ΕΝΗΜΕΡΩΣΗ (6:15 μ.μ. ET): Σε ένα επόμενο μήνυμα, το CoinGecko είπε ότι η έρευνά της ανέδειξε την πλατφόρμα διαφημίσεων κρυπτογράφησης Coinzilla ως την πηγή του κώδικα επίθεσης phishing, λέγοντας:
«Η κατάσταση προκαλείται από ένα κακόβουλο σενάριο διαφήμισης από την Coinzilla, ένα δίκτυο διαφημίσεων κρυπτογράφησης – το έχουμε απενεργοποιήσει τώρα, αλλά μπορεί να υπάρξει κάποια καθυστέρηση λόγω της προσωρινής αποθήκευσης CDN. Παρακολουθούμε περαιτέρω την κατάσταση. Μείνετε σε εγρήγορση και μην συνδέετε το Metamask σας στο CoinGecko.”
Ο τίτλος αυτής της αναφοράς ενημερώθηκε.
Ανακοινώθηκε αργά το απόγευμα της Παρασκευής για μια προφανή επίθεση phishing που στοχεύει χρήστες δημοφιλών τοποθεσιών δεδομένων κρυπτογράφησης όπως το Etherscan και το CoinGecko.
Οι επηρεαζόμενοι χρήστες έλαβαν προτροπές να συνδέσουν τα πορτοφόλια τους MetaMask σε έναν ιστότοπο που ονομάζεται "nftapes.win".
Σε ένα tweet, CoinGecko είπε: «Εάν βρίσκεστε στον ιστότοπο του CoinGecko και σας ζητείται από το Metamask να συνδεθείτε σε αυτόν τον ιστότοπο, πρόκειται για απάτη. Μην το συνδέσετε. Διερευνούμε τη βασική αιτία αυτού του ζητήματος».
Etherscan είπε σε ένα tweet σχετικά με το θέμα: Λάβαμε αναφορές για αναδυόμενα παράθυρα ηλεκτρονικού ψαρέματος μέσω ενσωμάτωσης τρίτου μέρους και αυτήν τη στιγμή διερευνούμε. Προσέξτε να μην επιβεβαιώσετε τυχόν συναλλαγές που εμφανίζονται στον ιστότοπο."
«Ενδιάμεσα έχουμε λάβει άμεσα μέτρα για να απενεργοποιήσουμε την εν λόγω ενσωμάτωση τρίτου μέρους στο Etherscan», ανέφερε ο ιστότοπος σε επόμενο tweet.
Αν και η ακριβής αιτία δεν έχει επιβεβαιωθεί, οι αρχικές ενδείξεις υποδηλώνουν ότι ο κακόβουλος κώδικας μέσω διαφημίσεων στους ιστότοπους που επηρεάζονται είναι ο φορέας για την επίθεση phishing.
Το DexTools, ένας άλλος ιστότοπος εφαρμογών που εστιάζεται στην κρυπτογράφηση, επηρεάζεται επίσης. Στο tweet της, η DexTools φάνηκε να κατηγορεί μια πλατφόρμα διαφημίσεων κρυπτογράφησης γνωστή ως Coinzilla.
«Απενεργοποιούμε όλες τις διαφημίσεις μέχρι να διευκρινιστεί η κατάσταση από το @adsbycoinzilla. Έχετε υπόψη σας και μην υπογράφετε ύποπτα αιτήματα στο πορτοφόλι σας. Το DEXTools δεν ζητά αυτόματα δικαιώματα."
Αυτή είναι μια έκτακτη είδηση και θα ενημερωθεί μόλις γίνουν διαθέσιμες περισσότερες πληροφορίες.
Πηγή: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss