PEMBARUAN (6:15 sore ET): Dalam pesan tindak lanjut, CoinGecko tersebut bahwa penyelidikannya menunjuk ke platform iklan crypto Coinzilla sebagai sumber kode serangan phishing, dengan mengatakan:
“Situasi ini disebabkan oleh skrip iklan berbahaya oleh Coinzilla, jaringan iklan kripto – kami telah menonaktifkannya sekarang tetapi mungkin ada beberapa penundaan karena caching CDN. Kami memantau situasi lebih lanjut. Tetap waspada dan jangan hubungkan Metamask Anda di CoinGecko.”
Judul laporan ini telah diperbarui.
Berita muncul Jumat sore tentang serangan phishing yang menargetkan pengguna situs data kripto populer seperti Etherscan dan CoinGecko.
Pengguna yang terkena dampak menerima permintaan untuk menghubungkan dompet MetaMask mereka ke situs web bernama “nftapes.win”.
Dalam sebuah tweet, KoinGecko berkata: “Jika Anda berada di situs CoinGecko dan Anda diminta oleh Metamask Anda untuk terhubung ke situs ini, ini adalah SCAM. Jangan hubungkan. Kami sedang menyelidiki akar penyebab masalah ini.”
Ethercan mengatakan dalam tweet tentang masalah ini: Kami telah menerima laporan popup phishing melalui integrasi pihak ketiga dan saat ini sedang menyelidiki. Harap berhati-hati untuk tidak mengonfirmasi transaksi apa pun yang muncul di situs web.”
“Sementara kami telah mengambil tindakan segera untuk menonaktifkan integrasi pihak ketiga tersebut di Etherscan,” kata situs itu dalam tweet berikutnya.
Meskipun penyebab pastinya belum dikonfirmasi, indikasi awal menunjukkan bahwa kode berbahaya melalui iklan di situs yang terpengaruh adalah vektor serangan phishing.
DexTools, situs aplikasi lain yang berfokus pada kripto, juga terpengaruh. Dalam tweetnya, DexTools tampaknya menyalahkan platform iklan crypto yang dikenal sebagai Coinzilla.
“Kami menonaktifkan semua iklan sampai situasinya diklarifikasi oleh @adsbycoinzilla. Harap berhati-hati dan jangan menandatangani permintaan yang mencurigakan di dompet Anda. DEXTools tidak secara otomatis meminta izin apa pun.”
Ini adalah berita terkini dan akan diperbarui saat lebih banyak informasi tersedia.
Sumber: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss