Os usuários CoinGecko e Etherscan foram alvos de ataques de phishing ontem. Aqueles nos sites agregadores de dados de criptografia foram solicitados a conectar seus MetaMask wallet para o site nftapes.win.
A CoinGecko twittou um aviso para que seus usuários tenham cuidado com qualquer solicitação pedindo que conectem sua carteira ao site, dizendo que é uma farsa.
A Etherscan também repetiu esse aviso para seus usuários, revelando que havia desativado a integração de terceiros na plataforma imediatamente.
Desde então, os sites atualizaram suas informações, explicando o motivo do ataque. As investigações mostram que o código de phishing foi integrado ao anúncio de uma popular rede de anúncios de criptografia, a Coinzilla.
De acordo com a Coinzilla afirmação, ataque de phishing durava menos de uma hora, e sua equipe “revisava e recriava manualmente todos os criativos usados por nossos clientes” para evitar uma recorrência futura. Também mencionou que estaria trabalhando para identificar a pessoa por trás do ataque.
Fonte: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/