ATNAUJINIMAS (6:15 ET): Tolesniame pranešime CoinGecko sakė kad jo tyrimas nurodė kriptovaliutų skelbimų platformą Coinzilla kaip sukčiavimo atakos kodo šaltinį, sakydamas:
„Padėtį sukėlė kenkėjiškas „Coinzilla“, kriptovaliutų skelbimų tinklas, skelbimo scenarijus – dabar jį išjungėme, bet gali šiek tiek uždelsti dėl CDN talpyklos. Toliau stebime situaciją. Būkite budrūs ir neprijunkite savo metamasko prie CoinGecko.
Šios ataskaitos antraštė buvo atnaujinta.
Vėlyvą penktadienio popietę pasirodė žinia apie akivaizdžią sukčiavimo ataką, nukreiptą į populiarių kriptovaliutų duomenų svetainių, tokių kaip „Etherscan“ ir „CoinGecko“, naudotojus.
Paveikti vartotojai gavo raginimus prijungti savo „MetaMask“ pinigines prie svetainės „nftapes.win“.
Čivināšana „CoinGecko“ pasakė: „Jei esate CoinGecko svetainėje ir jūsų metamask ragina prisijungti prie šios svetainės, tai yra SCAM. Neprijunkite. Mes tiriame pagrindinę šios problemos priežastį.
Eterų kanalas tviteryje šiuo klausimu sakė: Gavome pranešimų apie sukčiavimo iššokančius langus per trečiosios šalies integraciją ir šiuo metu tiriame. Būkite atsargūs, kad nepatvirtintumėte jokių operacijų, kurios pasirodo svetainėje.
„Laikinai ėmėmės neatidėliotinų veiksmų, kad išjungtume minėtą trečiosios šalies integraciją į Etherscan“, – sakoma svetainės paskesniame tviteryje.
Nors tiksli priežastis nepatvirtinta, pirminiai požymiai rodo, kad kenkėjiškas kodas per skelbimus paveiktose svetainėse yra sukčiavimo atakos vektorius.
Taip pat turi įtakos kitai kriptovaliutų programų svetainei DexTools. Savo „Twitter“ žinutėje „DexTools“ kaltina kriptovaliutų skelbimų platformą, žinomą kaip „Coinzilla“.
„Išjungiame visus skelbimus, kol @adsbycoinzilla išsiaiškins situaciją. Būkite atidūs ir nepasirašykite įtartinų užklausų prie savo piniginės. DEXTools automatiškai neprašo jokių leidimų.
Tai yra naujienų istorija ir bus atnaujinta, kai bus gauta daugiau informacijos.
Šaltinis: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss