AŽURIRANJE (6:15 ET): U poruci koja slijedi, CoinGecko , rekao je da je njegova istraga ukazala na kripto oglasnu platformu Coinzilla kao izvor koda za napad na krađu identiteta, rekavši:
“Situaciju uzrokuje zlonamjerna oglasna skripta Coinzilla, kripto oglasne mreže – sada smo je onemogućili, ali može doći do kašnjenja zbog CDN cachiranja. Dalje pratimo situaciju. Budite na oprezu i nemojte povezivati svoj Metamask na CoinGecko.”
Ažuriran je naslov ovog izvješća.
U petak kasno poslijepodne pojavila se vijest o očiglednom phishing napadu usmjerenom na korisnike popularnih kripto podatkovnih stranica kao što su Etherscan i CoinGecko.
Pogođeni korisnici dobili su upite da povežu svoje MetaMask novčanike s web-mjestom pod nazivom "nftapes.win".
U tvitu, CoinGecko je rekao: “Ako ste na web stranici CoinGecko i vaš Metamask vas traži da se povežete s ovom web-mjesto, ovo je prijevara. Nemojte ga povezivati. Istražujemo korijenski uzrok ovog problema.”
Etherscan napisao je u tweetu o tome: Primili smo izvješća o skočnim prozorima za krađu identiteta putem integracije treće strane i trenutno istražujemo. Pazite da ne potvrdite transakcije koje se pojavljuju na web stranici.”
"Privremeno smo poduzeli hitne radnje da onemogućimo spomenutu integraciju treće strane na Etherscanu", navedeno je u sljedećem tweetu.
Iako točan uzrok nije potvrđen, početne naznake upućuju na to da je zlonamjerni kod putem oglasa na zahvaćenim web-lokacijama vektor za phishing napad.
DexTools, još jedno mjesto za aplikacije usmjereno na kripto, također je pogođeno. Čini se da je DexTools u svom tweetu krivio platformu za kripto oglase poznatu kao Coinzilla.
“Onemogućujemo sve oglase dok @adsbycoinzilla ne razjasni situaciju. Budite svjesni i ne potpisujte sumnjive zahtjeve u svom novčaniku. DEXTools ne zahtijeva automatski nikakva dopuštenja.”
Ovo je udarna vijest i bit će ažurirana kako više informacija bude dostupno.
Izvor: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss