АБНАЎЛЕННЕ (6:15 ET): У наступным паведамленні CoinGecko сказаў што яго расследаванне паказала на крыптарэкламную платформу Coinzillа ў якасці крыніцы кода фішынгавай атакі, кажучы:
«Сітуацыя выклікана шкоднасным рэкламным сцэнарыем Coinzilla, крыпта-рэкламнай сеткі - мы адключылі яго зараз, але можа быць некаторая затрымка з-за кэшавання CDN. Мы адсочваем сітуацыю далей. Будзьце напагатове і не падключайце метамаск да CoinGecko».
Загаловак гэтай справаздачы быў абноўлены.
Позна днём у пятніцу з'явілася інфармацыя аб відавочнай фішынгавай атацы, накіраванай на карыстальнікаў папулярных сайтаў крыптададзеных, такіх як Etherscan і CoinGecko.
Пацярпелыя карыстальнікі атрымалі падказкі падключыць свае кашалькі MetaMask да вэб-сайта пад назвай «nftapes.win».
У твітэ, CoinGecko сказаў: «Калі вы знаходзіцеся на вэб-сайце CoinGecko і ваш Metamask прапануе вам падключыцца да гэтага сайта, гэта АФЕРА. Не падключайце яго. Мы высвятляем першапрычыну гэтай праблемы».
Etherscan сказаў у твітэры па гэтым пытанні: Мы атрымалі паведамленні аб фішынгавых усплываючых вокнах праз інтэграцыю трэцяга боку і зараз праводзім расследаванне. Калі ласка, будзьце асцярожныя, каб не пацвярджаць транзакцыі, якія ўсплываюць на вэб-сайце».
«Тым часам мы прынялі неадкладныя меры, каб адключыць інтэграцыю трэцяга боку ў Etherscan», — гаворыцца ў наступным твіце сайта.
Хоць дакладная прычына не была пацверджана, першапачатковыя прыкметы сведчаць аб тым, што шкоднасны код праз рэкламу на пацярпелых сайтах з'яўляецца вектарам фішынгавай атакі.
DexTools, іншы сайт прыкладанняў, арыентаваны на крыптаграфію, таксама закрануты. У сваім твітэры DexTools, здавалася, абвінаваціў крыптарэкламную платформу, вядомую як Coinzilla.
«Мы адключаем усю рэкламу, пакуль @adsbycoinzilla не праясніць сітуацыю. Будзьце ўважлівыя і не падпісвайце падазроныя запыты ў кашальку. DEXTools аўтаматычна не запытвае ніякіх дазволаў.»
Гэта надзвычайная навіна, якая будзе абнаўляцца па меры паступлення дадатковай інфармацыі.
Крыніца: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss