Crypto

Korisnici ciljani phishing napadom putem očiglednog zlonamjernog oglasnog koda na stranicama s kripto podacima

05/15/2022
Bitcoin Ethereum vijesti

AŽURIRANJE (6:15 ET): U sledećoj poruci, CoinGecko rekao da je njena istraga ukazala na kripto reklamnu platformu Coinzilla kao izvor koda za napad na krađu identiteta, rekavši:

“Situacija je uzrokovana zlonamjernom reklamnom skriptom od strane Coinzilla, kripto oglasne mreže – sada smo je onemogućili, ali može doći do kašnjenja zbog CDN keširanja. Dalje pratimo situaciju. Budite na oprezu i nemojte povezivati ​​svoj Metamask na CoinGecko.”

Ažuriran je naslov ovog izvještaja.

U petak kasno poslijepodne pojavila se vijest o očiglednom phishing napadu usmjerenom na korisnike popularnih lokacija za kripto podatke kao što su Etherscan i CoinGecko.

Pogođeni korisnici dobili su upite da povežu svoje MetaMask novčanike sa web-stranicom pod nazivom “nftapes.win”.

slika

U tvitu, CoinGecko je rekao: “Ako ste na web stranici CoinGecko i vaš Metamask vas traži da se povežete na ovu stranicu, ovo je prijevara. Nemojte ga povezivati. Istražujemo korijenski uzrok ovog problema.”

Nabavite svoj kripto dnevni sažetak

Isporučuje se svakodnevno, direktno u inbox.

Etherscan rekao je u tvitu o tom pitanju: Primili smo izvještaje o phishing iskačućim prozorima putem integracije treće strane i trenutno istražujemo. Pazite da ne potvrdite transakcije koje se pojavljuju na web stranici.”

“Privremeno smo poduzeli hitne mjere da onemogućimo pomenutu integraciju treće strane na Etherscan-u,” navodi se u sljedećem tvitu. 

Iako tačan uzrok nije potvrđen, prve indicije sugeriraju da je zlonamjerni kod putem oglasa na pogođenim stranicama vektor za phishing napad.

DexTools, još jedna stranica za aplikacije fokusirana na kripto, također je pogođena. U svom tvitu, DexTools je, čini se, krivio platformu za kripto reklame poznatu kao Coinzilla. 

“Onemogućavamo sve oglase dok @adsbycoinzilla ne razjasni situaciju. Budite svjesni i ne potpisujte sumnjive zahtjeve u svom novčaniku. DEXTools ne traži automatski nikakve dozvole.”

Ovo je udarna vijest i bit će ažurirana kako više informacija bude dostupno.

Izvor: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss