ATUALIZAÇÃO (6:15 ET): Em uma mensagem de acompanhamento, CoinGecko dito que sua investigação apontou para a plataforma de anúncios de criptomoeda Coinzilla como a fonte do código de ataque de phishing, dizendo:
“A situação é causada por um script de anúncio malicioso da Coinzilla, uma rede de anúncios de criptografia – nós o desabilitamos agora, mas pode haver algum atraso devido ao cache da CDN. Estamos monitorando mais a situação. Fique em alerta e não conecte sua Metamask no CoinGecko.”
O título deste relatório foi atualizado.
A notícia surgiu no final da tarde de sexta-feira sobre um aparente ataque de phishing direcionado a usuários de sites populares de dados de criptografia como Etherscan e CoinGecko.
Os usuários afetados receberam instruções para conectar suas carteiras MetaMask a um site chamado “nftapes.win”.
Em um tweet, CoinGecko disse: “Se você está no site CoinGecko e está sendo solicitado pelo seu Metamask para se conectar a este site, isso é um SCAM. Não o conecte. Estamos investigando a causa raiz desse problema.”
Etherscan disse em um tweet sobre o assunto: Recebemos relatos de pop-ups de phishing por meio de uma integração de terceiros e estamos investigando. Por favor, tenha cuidado para não confirmar nenhuma transação que apareça no site.”
“Provisoriamente, tomamos medidas imediatas para desabilitar a referida integração de terceiros no Etherscan”, disse o site em um tweet subsequente.
Embora a causa exata não tenha sido confirmada, as indicações iniciais sugerem que o código malicioso por meio de anúncios nos sites afetados é o vetor do ataque de phishing.
O DexTools, outro site de aplicativos focado em criptografia, também é afetado. Em seu tweet, a DexTools parecia culpar uma plataforma de anúncios de criptomoedas conhecida como Coinzilla.
“Estamos desabilitando todos os anúncios até que a situação seja esclarecida por @adsbycoinzilla. Esteja ciente e não assine solicitações suspeitas em sua carteira. DEXTools não solicita automaticamente nenhuma permissão.”
Esta é uma notícia de última hora e será atualizada à medida que mais informações estiverem disponíveis.
Fonte: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss