UPDATE (6:15 uur ET): In een vervolgbericht, CoinGecko zei dat zijn onderzoek wees op het crypto-advertentieplatform Coinzilla als de bron van de phishing-aanvalscode, zeggende:
“De situatie wordt veroorzaakt door een kwaadaardig advertentiescript van Coinzilla, een crypto-advertentienetwerk – we hebben het nu uitgeschakeld, maar er kan enige vertraging optreden als gevolg van CDN-caching. We volgen de situatie verder op. Blijf alert en verbind je Metamask niet met CoinGecko.”
De kop van dit rapport is bijgewerkt.
Aan het eind van de vrijdagmiddag kwam het nieuws naar voren over een schijnbare phishing-aanval gericht op gebruikers van populaire crypto-datasites zoals Etherscan en CoinGecko.
Getroffen gebruikers ontvingen prompts om hun MetaMask-portefeuilles te verbinden met een website met de naam "nftapes.win".
In een tweet, CoinGecko zei: "Als je op de CoinGecko-website bent en je wordt door je Metamask gevraagd om verbinding te maken met deze site, dan is dit een SCAM. Sluit het niet aan. We onderzoeken de oorzaak van dit probleem.”
Etherscan zei in een tweet over de kwestie: We hebben meldingen ontvangen van phishing-pop-ups via een integratie van derden en zijn momenteel bezig met onderzoek. Zorg ervoor dat u geen transacties bevestigt die op de website verschijnen.”
"Tijdens de tussentijd hebben we onmiddellijk actie ondernomen om de genoemde integratie van derden op Etherscan uit te schakelen", aldus de site in een volgende tweet.
Hoewel de precieze oorzaak niet is bevestigd, suggereren de eerste aanwijzingen dat kwaadaardige code via advertenties op de getroffen sites de vector is voor de phishing-aanval.
DexTools, een andere crypto-gerichte app-site, wordt ook getroffen. In zijn tweet leek DexTools de schuld te geven aan een crypto-advertentieplatform dat bekend staat als Coinzilla.
"We schakelen alle advertenties uit totdat de situatie is opgehelderd door @adsbycoinzilla. Let op en onderteken geen verdachte verzoeken in uw portemonnee. DEXTools vraagt niet automatisch om toestemming.”
Dit is een laatste nieuwsbericht en zal worden bijgewerkt zodra er meer informatie beschikbaar is.
Bron: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss