Etherscan, Coingecko, Dextools и другие подверглись атаке посредством фишинговых всплывающих окон через рекламный банер популярной крипто-рекламной сети Coinzilla.
CoinGecko сообщила, что ее расследование указало на крипто-рекламную платформу Coinzilla как на источник кода фишинговой атаки, заявив:
Ситуация вызвана вредоносным рекламным скриптом Coinzilla, крипто-рекламной сети — мы отключили его сейчас, но может быть некоторая задержка из-за кэширования CDN. Мы продолжаем следить за ситуацией. Будьте начеку и не подключайтесь ваша метамаска на CoinGecko.
Поздно вечером в пятницу появилось сообщение о явной фишинговой атаке, нацеленной на пользователей популярных сайтов с криптографическими данными, таких как Etherscan и CoinGecko. Затронутые пользователи получили приглашение подключить свои кошельки MetaMask к веб-сайту под названием «nftapes.win».
В твите CoinGecko сообщает:
Если вы находитесь на веб-сайте CoinGecko, и ваша метамаска предлагает вам подключиться к этому сайту, это МОШЕННИЧЕСТВО. Не подключайте его. Мы расследуем первопричину этой проблемы.
Etherscan сообщил в своем твите по этому поводу:
Мы получили сообщения о фишинговых всплывающих окнах через стороннюю интеграцию и в настоящее время проводим расследование. Пожалуйста, будьте осторожны, чтобы не подтверждать какие-либо транзакции, которые появляются на веб-сайте. Временно мы предприняли немедленные действия, чтобы отключить указанную стороннюю интеграцию в Etherscan.
Хотя точная причина не была подтверждена, первоначальные признаки предполагают, что вредоносный код через рекламу на уязвимых сайтах является вектором фишинговой атаки.
DexTools, еще один сайт приложений, ориентированных на криптовалюту, также пострадал. В своем твите DexTools, похоже, обвинила платформу крипто-рекламы, известную как Coinzilla.
Мы отключаем всю рекламу до тех пор, пока @adsbycoinzilla не прояснит ситуацию. Пожалуйста, имейте в виду и не подписывайте подозрительные запросы в своем кошельке. DEXTools не запрашивает никаких разрешений автоматически.
Отзывы