FRISSÍTÉS (6:15 ET): Egy nyomon követési üzenetben CoinGecko mondott hogy a vizsgálat a Coinzilla kriptográfiai hirdetési platformot jelölte meg az adathalász támadás kódjának forrásaként, mondván:
„A helyzetet a Coinzilla, egy titkosított hirdetési hálózat rosszindulatú hirdetési szkriptje okozza – most letiltottuk, de előfordulhat némi késés a CDN gyorsítótárazás miatt. Továbbra is figyelemmel kísérjük a helyzetet. Maradjon éber, és ne csatlakoztassa Metamaskját a CoinGecko-hoz.”
Ennek a jelentésnek a címe frissítve lett.
Péntek késő délután megjelent a hír egy nyilvánvaló adathalász támadásról, amely olyan népszerű kriptoadat-oldalak felhasználóit célozza meg, mint az Etherscan és a CoinGecko.
Az érintett felhasználók felszólítást kaptak, hogy csatlakoztassák MetaMask pénztárcájukat az „nftapes.win” nevű webhelyhez.
Egy tweetben, CoinGecko mondta: „Ha a CoinGecko webhelyen tartózkodik, és a Metamask arra kéri, hogy csatlakozzon ehhez az oldalhoz, ez egy átverés. Ne csatlakoztasd. A probléma kiváltó okát vizsgáljuk.”
Etherscan ezt mondta egy tweetben az üggyel kapcsolatban: Bejelentéseket kaptunk harmadik féltől származó adathalászattal kapcsolatos előugró ablakokról, és jelenleg is vizsgáljuk. Kérjük, ügyeljen arra, hogy ne erősítsen meg semmilyen tranzakciót, amely felbukkan a webhelyen."
„Időközben azonnali lépéseket tettünk az említett harmadik fél integrációjának letiltására az Etherscan-en” – áll a webhely egy későbbi tweetében.
Bár a pontos okot nem erősítették meg, az első jelek arra utalnak, hogy az érintett webhelyeken megjelenő hirdetéseken keresztül rosszindulatú kód az adathalász támadás vektora.
A DexTools, egy másik kriptográfiai fókuszú alkalmazásoldal is érintett. Tweetében a DexTools a Coinzilla néven ismert kriptohirdetési platformot hibáztatja.
„Minden hirdetést letiltunk mindaddig, amíg @adsbycoinzilla nem tisztázza a helyzetet. Kérjük, legyen óvatos, és ne írjon alá gyanús kéréseket a pénztárcájánál. A DEXTools nem kér automatikusan semmilyen engedélyt.”
Ez egy rendkívüli hír, és amint további információk állnak rendelkezésre, frissítjük.
Forrás: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss