AGGIORNAMENTO (6:15 ET): In un messaggio di follow-up, CoinGecko disse che la sua indagine ha indicato la piattaforma pubblicitaria di criptovalute Coinzilla come la fonte del codice di attacco di phishing, affermando:
"La situazione è causata da uno script pubblicitario dannoso di Coinzilla, una rete di criptovalute: ora l'abbiamo disabilitato, ma potrebbe esserci qualche ritardo a causa della memorizzazione nella cache della CDN. Stiamo monitorando ulteriormente la situazione. Stai in allerta e non connettere la tua Metamask su CoinGecko.
Il titolo di questo rapporto è stato aggiornato.
Venerdì pomeriggio è emersa la voce di un apparente attacco di phishing che prendeva di mira gli utenti di popolari siti di dati crittografici come Etherscan e CoinGecko.
Gli utenti interessati hanno ricevuto richieste per collegare i loro portafogli MetaMask a un sito Web chiamato "nftapes.win".
In un tweet, CoinGecko ha detto: “Se sei sul sito web di CoinGecko e ti viene richiesto dalla tua Metamask di connetterti a questo sito, questa è una truffa. Non collegarlo. Stiamo indagando sulla causa principale di questo problema".
Etherscan ha detto in un tweet sull'argomento: Abbiamo ricevuto segnalazioni di popup di phishing tramite un'integrazione di terze parti e stiamo attualmente indagando. Si prega di fare attenzione a non confermare le transazioni che compaiono sul sito web.
"Ad interim abbiamo intrapreso un'azione immediata per disabilitare la suddetta integrazione di terze parti su Etherscan", ha affermato il sito in un successivo tweet.
Sebbene la causa precisa non sia stata confermata, le prime indicazioni suggeriscono che il codice dannoso tramite annunci sui siti interessati sia il vettore dell'attacco di phishing.
Anche DexTools, un altro sito di app incentrato sulle criptovalute, è interessato. Nel suo tweet, DexTools sembrava incolpare una piattaforma pubblicitaria crittografica nota come Coinzilla.
“Stiamo disabilitando tutti gli annunci fino a quando la situazione non sarà chiarita da @adsbycoinzilla. Fai attenzione e non firmare richieste sospette sul tuo portafoglio. DEXTools non richiede automaticamente alcuna autorizzazione."
Questa è una notizia dell'ultima ora e verrà aggiornata non appena saranno disponibili ulteriori informazioni.
Fonte: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss