POSODOBITEV (6:15 ET): V nadaljnjem sporočilu CoinGecko je dejal da je njena preiskava pokazala na platformo za kriptovalute Coinzilla kot vir kode za lažni napad, pri čemer je dejal:
»Situacijo povzroča zlonamerni oglasni skript Coinzilla, kripto oglasnega omrežja – zdaj smo ga onemogočili, vendar lahko pride do zamude zaradi predpomnjenja CDN. Stanje še spremljamo. Bodite pozorni in ne povezujte svojega Metamaska na CoinGecko.”
Naslov tega poročila je posodobljen.
V petek pozno popoldne se je pojavila beseda o očitnem napadu z lažnim predstavljanjem, ki je ciljal na uporabnike priljubljenih spletnih mest s kripto podatki, kot sta Etherscan in CoinGecko.
Prizadeti uporabniki so prejeli pozive, naj svoje denarnice MetaMask povežejo s spletnim mestom, imenovanim »nftapes.win«.
V tvitu CoinGecko je dejal: »Če ste na spletnem mestu CoinGecko in vas Metamask pozove, da se povežete s tem mestom, je to prevara. Ne povezujte ga. Raziskujemo temeljni vzrok te težave."
Etherscan je v tvitu o tej zadevi dejal: Prejeli smo poročila o pojavnih oknih z lažnim predstavljanjem prek integracije tretje osebe in trenutno preiskujemo. Pazite, da ne potrdite nobenih transakcij, ki se pojavijo na spletnem mestu."
"Vmes smo takoj ukrepali, da onemogočimo omenjeno integracijo tretje osebe na Etherscan," je spletno mesto zapisano v naslednjem tvitu.
Čeprav natančen vzrok ni bil potrjen, prvi znaki kažejo, da je zlonamerna koda prek oglasov na prizadetih spletnih mestih vektor za napad z lažnim predstavljanjem.
Prizadeto je tudi DexTools, drugo spletno mesto za aplikacije, osredotočeno na kripto. Zdi se, da je DexTools v svojem tvitu krivil platformo za kripto oglase, znano kot Coinzilla.
»Onemogočimo vse oglase, dokler situacije ne razjasni @adsbycoinzilla. Bodite pozorni in ne podpisujte sumljivih zahtev v denarnici. DEXTools ne zahteva samodejno nobenih dovoljenj."
To je nova novica in bo posodobljena, ko bo na voljo več informacij.
Vir: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss