I-UPDATE (6:15 pm ET): Sa isang follow-up na mensahe, ang CoinGecko sinabi na ang pagsisiyasat nito ay nagtuturo sa crypto ad platform na Coinzilla bilang pinagmulan ng phishing attack code, na nagsasabing:
“Ang sitwasyon ay sanhi ng isang malisyosong ad script ng Coinzilla, isang crypto ad network – hindi na namin ito pinagana ngayon ngunit maaaring may ilang pagkaantala dahil sa pag-cache ng CDN. Patuloy naming sinusubaybayan ang sitwasyon. Manatiling alerto at huwag ikonekta ang iyong Metamask sa CoinGecko.”
Ang headline ng ulat na ito ay na-update.
Lumabas ang salita noong Biyernes ng hapon tungkol sa isang maliwanag na pag-atake sa phishing na nagta-target sa mga user ng mga sikat na site ng data ng crypto tulad ng Etherscan at CoinGecko.
Nakatanggap ang mga apektadong user ng mga prompt para ikonekta ang kanilang mga wallet ng MetaMask sa isang website na tinatawag na “nftapes.win”.
Sa isang tweet, CoinGecko ay nagsabi: “Kung ikaw ay nasa website ng CoinGecko at ikaw ay sinenyasan ng iyong Metamask na kumonekta sa site na ito, ito ay isang SCAM. Huwag ikonekta ito. Iniimbestigahan namin ang ugat ng isyung ito."
Etherscan sinabi sa isang tweet tungkol sa bagay na ito: Nakatanggap kami ng mga ulat ng mga popup ng phishing sa pamamagitan ng pagsasama ng 3rd party at kasalukuyang nag-iimbestiga. Mangyaring mag-ingat na huwag kumpirmahin ang anumang mga transaksyong lumalabas sa website.”
"Sa pansamantala, gumawa kami ng agarang aksyon upang hindi paganahin ang nasabing 3rd party na pagsasama sa Etherscan," sabi ng site sa isang kasunod na tweet.
Bagama't hindi pa nakumpirma ang eksaktong dahilan, iminumungkahi ng mga unang indikasyon na ang malisyosong code sa pamamagitan ng mga ad sa mga apektadong site ay ang vector para sa pag-atake ng phishing.
Ang DexTools, isa pang site ng app na nakatuon sa crypto, ay apektado din. Sa tweet nito, lumilitaw na sinisisi ng DexTools ang isang crypto ad platform na kilala bilang Coinzilla.
"Hindi namin pinapagana ang lahat ng mga ad hanggang sa ang sitwasyon ay linawin ng @adsbycoinzilla. Mangyaring magkaroon ng kamalayan at huwag pumirma ng mga kahina-hinalang kahilingan sa iyong wallet. Ang DEXTools ay hindi awtomatikong humihiling ng anumang mga pahintulot.
Isa itong breaking news story at ia-update kapag mas marami pang impormasyon ang makukuha.
Pinagmulan: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss