Οι χρήστες του CoinGecko και του Etherscan ήταν στόχοι επιθέσεων phishing χθες. Εκείνοι στους ιστότοπους συγκέντρωσης δεδομένων κρυπτογράφησης κλήθηκαν να συνδέσουν τους ιστότοπους MetaMask πορτοφόλι στον ιστότοπο nftapes.win.
Το CoinGecko δημοσίευσε στο Twitter μια προειδοποίηση προς τους χρήστες του να είναι επιφυλακτικοί για τυχόν προτροπές που τους ζητούν να συνδέσουν το πορτοφόλι τους στον ιστότοπο, λέγοντας ότι πρόκειται για απάτη.
Το Etherscan ανασκόπησε επίσης αυτή την προειδοποίηση στους χρήστες του, ενώ αποκάλυψε ότι είχε απενεργοποιήσει αμέσως την ενσωμάτωση τρίτων στην πλατφόρμα.
Έκτοτε, οι ιστότοποι έχουν ενημερώσει τις πληροφορίες τους, εξηγώντας τον λόγο πίσω από την επίθεση. Οι έρευνες δείχνουν ότι ο κώδικας phishing ενσωματώθηκε στη διαφήμιση από ένα δημοφιλές δίκτυο διαφημίσεων κρυπτογράφησης, το Coinzilla.
Σύμφωνα με την Coinzilla's δήλωση, τη επίθεση phishing διήρκεσε λιγότερο από μία ώρα και η ομάδα της «εξέταζε και αναδημιουργούσε με μη αυτόματο τρόπο όλα τα δημιουργικά που χρησιμοποιούσαν οι πελάτες μας» για να αποφευχθεί μελλοντική επανάληψη. Ανέφερε επίσης ότι θα εργαστεί για τον εντοπισμό του ατόμου πίσω από την επίθεση.
Πηγή: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/