PËRDITËSIM (6:15 pasdite ET): Në një mesazh vijues, CoinGecko tha se hetimi i tij vuri në dukje platformën e reklamave të kriptove Coinzilla si burimin e kodit të sulmit të phishing, duke thënë:
“Situata është shkaktuar nga një skrip reklamash me qëllim të keq nga Coinzilla, një rrjet reklamash kripto – ne e kemi çaktivizuar atë tani, por mund të ketë një vonesë për shkak të caching CDN. Po e monitorojmë situatën edhe më tej. Qëndroni në gatishmëri dhe mos e lidhni Metamaskun tuaj në CoinGecko.”
Titulli i këtij raporti është azhurnuar.
Fjala doli vonë të premten pasdite për një sulm të dukshëm phishing që synonte përdoruesit e faqeve të njohura të të dhënave të kriptove si Etherscan dhe CoinGecko.
Përdoruesit e prekur morën kërkesa për të lidhur kuletat e tyre MetaMask me një faqe interneti të quajtur "nftapes.win".
Në një cicërimë, CoinGecko tha: “Nëse jeni në faqen e internetit të CoinGecko dhe jeni duke u nxitur nga Metamask juaj të lidheni me këtë faqe, ky është një SCAM. Mos e lidhni. Ne po hetojmë shkakun rrënjësor të këtij problemi.”
Etherscan tha në një postim në Twitter për këtë çështje: Ne kemi marrë raporte për phishing popups nëpërmjet një integrimi të palës së tretë dhe aktualisht po hetojmë. Ju lutemi kini kujdes që të mos konfirmoni asnjë transaksion që shfaqet në faqen e internetit.”
"Përkohësisht ne kemi ndërmarrë veprime të menjëhershme për të çaktivizuar integrimin e përmendur të palës së tretë në Etherscan," tha faqja në një postim të mëvonshëm.
Megjithëse shkaku i saktë nuk është konfirmuar, indikacionet fillestare sugjerojnë se kodi keqdashës nëpërmjet reklamave në faqet e prekura është vektori për sulmin e phishing.
DexTools, një tjetër faqe aplikacioni e fokusuar në kripto, është gjithashtu e prekur. Në tweet-in e saj, DexTools dukej se fajësonte një platformë reklamimi kripto të njohur si Coinzilla.
“Ne po çaktivizojmë të gjitha reklamat derisa situata të sqarohet nga @adsbycoinzilla. Ju lutemi kini parasysh dhe mos nënshkruani kërkesa të dyshimta në portofolin tuaj. DEXTools nuk kërkon automatikisht asnjë leje.”
Ky është një lajm i fundit dhe do të përditësohet pasi të ketë më shumë informacione.
Burimi: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss