Pengguna disasarkan oleh serangan pancingan data melalui kod iklan berniat jahat yang jelas pada tapak data crypto

KEMASKINI (6:15 petang ET): Dalam mesej susulan, CoinGecko berkata bahawa penyiasatannya menunjuk kepada platform iklan crypto Coinzilla sebagai sumber kod serangan pancingan data, dengan berkata:

“Keadaan ini disebabkan oleh skrip iklan berniat jahat oleh Coinzilla, rangkaian iklan crypto – kami telah melumpuhkannya sekarang tetapi mungkin terdapat sedikit kelewatan disebabkan caching CDN. Kami memantau keadaan dengan lebih lanjut. Sentiasa berjaga-jaga dan jangan sambungkan Metamask anda di CoinGecko.”

Tajuk utama laporan ini telah dikemas kini.


Perkataan muncul lewat petang Jumaat mengenai serangan pancingan data yang jelas menyasarkan pengguna tapak data kripto popular seperti Etherscan dan CoinGecko.

Pengguna yang terjejas menerima gesaan untuk menyambungkan dompet MetaMask mereka ke tapak web yang dipanggil "nftapes.win".

Dalam tweet, CoinGecko berkata: “Jika anda berada di laman web CoinGecko dan anda digesa oleh Metamask anda untuk menyambung ke tapak ini, ini adalah SCAM. Jangan sambungkannya. Kami sedang menyiasat punca utama isu ini.”

Dapatkan Taklimat Harian Crypto Anda

Dihantar setiap hari, terus ke peti masuk anda.

Etherscan berkata dalam tweet mengenai perkara itu: Kami telah menerima laporan tentang pop timbul pancingan data melalui penyepaduan pihak ketiga dan sedang menyiasat. Sila berhati-hati untuk tidak mengesahkan sebarang transaksi yang muncul di tapak web.”

"Sementara kami telah mengambil tindakan segera untuk melumpuhkan integrasi pihak ketiga tersebut pada Etherscan," kata laman web itu dalam tweet berikutnya. 

Walaupun punca yang tepat belum disahkan, petunjuk awal menunjukkan bahawa kod hasad melalui iklan di tapak yang terjejas adalah vektor untuk serangan pancingan data.

DexTools, satu lagi tapak aplikasi tertumpu kripto, turut terjejas. Dalam tweetnya, DexTools kelihatan menyalahkan platform iklan crypto yang dikenali sebagai Coinzilla. 

“Kami melumpuhkan semua iklan sehingga situasi dijelaskan oleh @adsbycoinzilla. Harap maklum dan jangan tandatangani permintaan yang mencurigakan di dompet anda. DEXTools tidak meminta sebarang kebenaran secara automatik.”

Ini adalah berita terkini dan akan dikemas kini apabila lebih banyak maklumat tersedia.

Sumber: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss