UPDATE (6:15 น. ET): ในข้อความติดตามผล CoinGecko กล่าวว่า การสืบสวนชี้ไปที่แพลตฟอร์มโฆษณา crypto Coinzilla เป็นแหล่งที่มาของรหัสโจมตีฟิชชิ่ง โดยกล่าวว่า:
“สถานการณ์เกิดจากสคริปต์โฆษณาที่เป็นอันตรายโดย Coinzilla เครือข่ายโฆษณาเข้ารหัสลับ – เราได้ปิดการใช้งานในขณะนี้ แต่อาจมีความล่าช้าเนื่องจากการแคช CDN เรากำลังติดตามสถานการณ์ต่อไป ตื่นตัวอยู่เสมอและอย่าเชื่อมต่อ Metamask ของคุณบน CoinGecko”
อัปเดตบรรทัดแรกของรายงานนี้แล้ว
คำพูดเกิดขึ้นเมื่อบ่ายวันศุกร์เกี่ยวกับการโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายไปยังผู้ใช้ไซต์ข้อมูลเข้ารหัสลับยอดนิยมเช่น Etherscan และ CoinGecko
ผู้ใช้ที่ได้รับผลกระทบจะได้รับข้อความแจ้งให้เชื่อมต่อกระเป๋าเงิน MetaMask กับเว็บไซต์ชื่อ “nftapes.win”
ในทวีต คอยน์เก็คโค กล่าวว่า: “ถ้าคุณอยู่ในเว็บไซต์ CoinGecko และคุณได้รับแจ้งจาก Metamask ให้เชื่อมต่อกับไซต์นี้ นี่เป็นกลลวง อย่าเชื่อมต่อ เรากำลังตรวจสอบสาเหตุของปัญหานี้”
Etherscan กล่าวในทวีตเกี่ยวกับเรื่องนี้: เราได้รับรายงานป๊อปอัปฟิชชิ่งผ่านการผสานรวมกับบุคคลที่สามและกำลังตรวจสอบอยู่ โปรดระวังอย่ายืนยันธุรกรรมใด ๆ ที่ปรากฏขึ้นบนเว็บไซต์”
“ระหว่างนั้น เราได้ดำเนินการในทันทีเพื่อปิดการใช้งานการรวมบุคคลที่สามดังกล่าวบน Etherscan” เว็บไซต์กล่าวในทวีตที่ตามมา
แม้ว่าสาเหตุที่แน่ชัดยังไม่ได้รับการยืนยัน แต่การบ่งชี้เบื้องต้นแนะนำว่าโค้ดที่เป็นอันตรายผ่านโฆษณาบนไซต์ที่ได้รับผลกระทบนั้นเป็นพาหะของการโจมตีแบบฟิชชิ่ง
DexTools ซึ่งเป็นไซต์แอปอื่นที่เน้นการเข้ารหัสก็ได้รับผลกระทบเช่นกัน ในทวีต DexTools ดูเหมือนจะตำหนิแพลตฟอร์มโฆษณา crypto ที่รู้จักกันในชื่อ Coinzilla
“เรากำลังปิดโฆษณาทั้งหมดจนกว่าสถานการณ์จะชัดเจนโดย @adsbycoinzilla โปรดทราบและอย่าลงนามคำขอที่น่าสงสัยที่กระเป๋าเงินของคุณ DEXTools ไม่ได้ร้องขอการอนุญาตโดยอัตโนมัติ”
นี่เป็นข่าวด่วนและจะได้รับการอัปเดตเมื่อมีข้อมูลเพิ่มเติม
ที่มา: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss