VÄRSKENDUS (6:15 ET): Järelsõnumis CoinGecko ütles et selle uurimine osutas andmepüügi ründekoodi allikana krüptoreklaamide platvormile Coinzillale, öeldes:
„Olukorra põhjustas Coinzilla, krüptoreklaamivõrgustiku pahatahtlik reklaamiskript – oleme selle praegu keelanud, kuid CDN-i vahemällu salvestamise tõttu võib esineda viivitusi. Jälgime olukorda veelgi. Olge valvel ja ärge ühendage oma metamaski CoinGeckoga.
Selle aruande pealkirja on värskendatud.
Reede hilisõhtul levis kuuldus ilmsest andmepüügirünnakust, mis oli suunatud selliste populaarsete krüptoandmete saitide nagu Etherscan ja CoinGecko kasutajate vastu.
Mõjutatud kasutajad said viipasid ühendada oma MetaMaski rahakotid veebisaidiga nimega "nftapes.win".
Piiksumises MüntGecko ütles: "Kui olete CoinGecko veebisaidil ja teie Metamask palub teil selle saidiga ühenduse luua, on see kelmus. Ärge ühendage seda. Uurime selle probleemi algpõhjust."
Eetersaan ütles asja kohta säutsus: oleme saanud teateid andmepüügi hüpikakendest kolmanda osapoole integratsiooni kaudu ja uurime praegu. Olge ettevaatlik, et mitte kinnitada veebisaidile ilmuvaid tehinguid.
"Ajutine oleme võtnud viivitamatult meetmeid, et keelata nimetatud kolmanda osapoole integratsioon Etherscanis," teatas sait järgmises säutsus.
Kuigi täpset põhjust pole kinnitatud, viitavad esialgsed märgid sellele, et andmepüügi rünnaku vektoriks on mõjutatud saitide reklaamide kaudu leviv pahatahtlik kood.
Mõjutatud on ka DexTools, teine krüptokeskne rakenduste sait. DexTools näis oma säutsus süüdistavat Coinzilla nime all tuntud krüptoreklaamide platvormi.
"Keelame kõik reklaamid, kuni @adsbycoinzilla on olukorra selgitanud. Olge tähelepanelik ja ärge allkirjastage oma rahakotis kahtlaseid taotlusi. DEXTools ei nõua automaatselt mingeid õigusi.
See on murranguline uudis ja seda värskendatakse, kui rohkem teavet saadakse.
Allikas: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss