ЖАҢАРТУ (ET 6:15): Келесі хабарламада CoinGecko айтты оның тергеуі фишингтік шабуыл кодының көзі ретінде Coinzilla криптографиялық жарнама платформасын көрсетіп, былай деді:
«Жағдай Coinzilla криптографиялық жарнама желісінің зиянды жарнамалық сценарийінен туындады – біз оны қазір өшірдік, бірақ CDN кэштеуіне байланысты біраз кідіріс болуы мүмкін. Біз жағдайды әрі қарай бақылап жатырмыз. Сергек болыңыз және метамаскаңызды CoinGecko-ға қоспаңыз.
Осы есептің тақырыбы жаңартылды.
Etherscan және CoinGecko сияқты танымал крипто деректер сайттарының пайдаланушыларына бағытталған айқын фишингтік шабуыл туралы сөз жұма күні түстен кейін пайда болды.
Зардап шеккен пайдаланушылар MetaMask әмияндарын «nftapes.win» деп аталатын веб-сайтқа қосуға нұсқау алды.
Твиттерде, coingecko былай деді: «Егер сіз CoinGecko веб-сайтында болсаңыз және сізге Metamask осы сайтқа қосылуды сұраса, бұл SCAM. Оны қоспаңыз. Біз бұл мәселенің түпкі себебін зерттеп жатырмыз».
Этеркерсан бұл туралы твиттерде былай деді: Біз үшінші тарап интеграциясы арқылы қалқымалы қалқымалы фишинг туралы есептерді алдық және қазір тексеріп жатырмыз. Веб-сайтта пайда болатын транзакцияларды растаудан сақ болыңыз. ”
«Уақытша біз Etherscan-да аталған үшінші тарап интеграциясын өшіру үшін дереу әрекет жасадық», - делінген сайт кейінгі твиттерде.
Нақты себебі расталмағанымен, бастапқы белгілер фишингтік шабуылдың векторы зардап шеккен сайттардағы жарнамалар арқылы зиянды код болып табылады деп болжайды.
Тағы бір крипто-бағытталған қолданба сайты DexTools да әсер етеді. Өз твиттерінде DexTools Coinzilla деп аталатын крипто-жарнама платформасын айыптайтын сияқты.
«Жағдайды @adsbycoinzilla анықтағанша біз барлық жарнамаларды өшіреміз. Есіңізде болсын және әмияныңыздағы күдікті сұрауларға қол қоймаңыз. DEXTools автоматты түрде ешқандай рұқсат сұрамайды.»
Бұл шұғыл жаңалық және қосымша ақпарат қолжетімді болған сайын жаңартылады.
Дереккөз: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss