Kriptovalute

Korisnici ciljani napadom krađe identiteta putem očito zlonamjernog oglasnog koda na stranicama s kripto podacima

05/15/2022
Bitcoin Ethereum vijesti

AŽURIRANJE (6:15 ET): U poruci koja slijedi, CoinGecko , rekao je da je njegova istraga ukazala na kripto oglasnu platformu Coinzilla kao izvor koda za napad na krađu identiteta, rekavši:

“Situaciju uzrokuje zlonamjerna oglasna skripta Coinzilla, kripto oglasne mreže – sada smo je onemogućili, ali može doći do kašnjenja zbog CDN cachiranja. Dalje pratimo situaciju. Budite na oprezu i nemojte povezivati ​​svoj Metamask na CoinGecko.”

Ažuriran je naslov ovog izvješća.

U petak kasno poslijepodne pojavila se vijest o očiglednom phishing napadu usmjerenom na korisnike popularnih kripto podatkovnih stranica kao što su Etherscan i CoinGecko.

Pogođeni korisnici dobili su upite da povežu svoje MetaMask novčanike s web-mjestom pod nazivom "nftapes.win".

Slika

U tvitu, CoinGecko je rekao: “Ako ste na web stranici CoinGecko i vaš Metamask vas traži da se povežete s ovom web-mjesto, ovo je prijevara. Nemojte ga povezivati. Istražujemo korijenski uzrok ovog problema.”

Nabavite svoj Crypto Daily Brief

Isporučuje se svakodnevno, ravno u vaš inbox.

Etherscan napisao je u tweetu o tome: Primili smo izvješća o skočnim prozorima za krađu identiteta putem integracije treće strane i trenutno istražujemo. Pazite da ne potvrdite transakcije koje se pojavljuju na web stranici.”

"Privremeno smo poduzeli hitne radnje da onemogućimo spomenutu integraciju treće strane na Etherscanu", navedeno je u sljedećem tweetu. 

Iako točan uzrok nije potvrđen, početne naznake upućuju na to da je zlonamjerni kod putem oglasa na zahvaćenim web-lokacijama vektor za phishing napad.

DexTools, još jedno mjesto za aplikacije usmjereno na kripto, također je pogođeno. Čini se da je DexTools u svom tweetu krivio platformu za kripto oglase poznatu kao Coinzilla. 

“Onemogućujemo sve oglase dok @adsbycoinzilla ne razjasni situaciju. Budite svjesni i ne potpisujte sumnjive zahtjeve u svom novčaniku. DEXTools ne zahtijeva automatski nikakva dopuštenja.”

Ovo je udarna vijest i bit će ažurirana kako više informacija bude dostupno.

Izvor: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss