OPPDATERING (6:15 ET): I en oppfølgingsmelding, CoinGecko sa at etterforskningen pekte på kryptoannonseplattformen Coinzilla som kilden til phishing-angrepskoden, og sa:
"Situasjonen er forårsaket av et ondsinnet annonseskript fra Coinzilla, et kryptoannonsenettverk - vi har deaktivert det nå, men det kan være en viss forsinkelse på grunn av CDN-bufring. Vi følger situasjonen videre. Vær på vakt og ikke koble til metamasken din på CoinGecko."
Overskriften til denne rapporten er oppdatert.
Det dukket opp sent fredag ettermiddag om et tilsynelatende phishing-angrep rettet mot brukere av populære kryptodatasider som Etherscan og CoinGecko.
Berørte brukere mottok spørsmål om å koble MetaMask-lommebøkene sine til et nettsted kalt "nftapes.win".
I en tweet, CoinGecko sa: "Hvis du er på CoinGecko-nettstedet og du blir bedt av metamasken din om å koble til denne siden, er dette en SCAM. Ikke koble den til. Vi undersøker årsaken til dette problemet."
Etherscan sa i en tweet om saken: Vi har mottatt rapporter om phishing-popups via en tredjepartsintegrasjon og undersøker for tiden. Vær forsiktig så du ikke bekrefter transaksjoner som dukker opp på nettstedet.»
"Foreløpig har vi iverksatt umiddelbare tiltak for å deaktivere nevnte tredjepartsintegrasjon på Etherscan," sa nettstedet i en påfølgende tweet.
Selv om den nøyaktige årsaken ikke er bekreftet, tyder de første indikasjonene på at ondsinnet kode via annonser på de berørte nettstedene er vektoren for phishing-angrepet.
DexTools, en annen kryptofokusert appside, er også berørt. I sin tweet så det ut til at DexTools skyldte på en kryptoannonseplattform kjent som Coinzilla.
"Vi deaktiverer alle annonser til situasjonen er avklart av @adsbycoinzilla. Vær oppmerksom og ikke signer mistenkelige forespørsler i lommeboken din. DEXTools ber ikke automatisk om noen tillatelser."
Dette er en nyhet og vil bli oppdatert etter hvert som mer informasjon blir tilgjengelig.
Kilde: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss