עדכון (6:15 ET): בהודעת המשך, CoinGecko אמר שהחקירה שלה הצביעה על פלטפורמת פרסומות קריפטו Coinzilla כמקור קוד התקפת הדיוג, באומרה:
"המצב נגרם על ידי סקריפט מודעה זדוני של Coinzilla, רשת מודעות קריפטו - השבתנו אותה כעת, אך ייתכן שיהיה עיכוב מסוים עקב שמירה במטמון CDN. אנו עוקבים אחר המצב בהמשך. הישאר בכוננות ואל תחבר את המטאמסק שלך ב-CoinGecko."
הכותרת של דוח זה עודכנה.
השמועה הופיעה בשעות אחר הצהריים המאוחרות של יום שישי על מתקפת דיוג לכאורה, המכוונת למשתמשים באתרי קריפטו פופולריים כמו Etherscan ו-CoinGecko.
משתמשים מושפעים קיבלו הנחיה לחבר את ארנקי MetaMask שלהם לאתר בשם "nftapes.win".
בציוץ, CoinGecko אמר: "אם אתה נמצא באתר CoinGecko ואתה מתבקש מה-Metamask שלך להתחבר לאתר זה, זו הונאה. אל תחבר אותו. אנחנו בודקים את שורש הבעיה".
Etherscan אמר בציוץ בנושא: קיבלנו דיווחים על חלונות דיוג קופצים באמצעות אינטגרציה של צד שלישי וכרגע אנחנו חוקרים. נא להיזהר לא לאשר עסקאות כלשהן שצצות באתר”.
"בינתיים נקטנו פעולה מיידית כדי להשבית את האינטגרציה האמורה של צד שלישי ב-Etherscan", אמר האתר בציוץ שלאחר מכן.
למרות שהסיבה המדויקת לא אושרה, אינדיקציות ראשוניות מצביעות על כך שקוד זדוני דרך מודעות באתרים המושפעים הוא הווקטור להתקפת הדיוג.
DexTools, עוד אתר אפליקציה ממוקד קריפטו, מושפע אף הוא. בציוץ שלה, נראה כי DexTools האשימה פלטפורמת מודעות קריפטו המכונה קוינזילה.
"אנו משביתים את כל המודעות עד שהמצב יובהר על ידי @adsbycoinzilla. אנא שים לב ואל תחתום על בקשות חשודות בארנק שלך. DEXTools אינו מבקש הרשאות באופן אוטומטי."
זהו סיפור חדשותי מרענן והוא יעודכן ככל שמידע נוסף יהיה זמין.
מקור: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss