更新(美国东部时间下午 6:15): 在后续消息中,CoinGecko 说过 其调查指出加密广告平台 Coinzilla 是网络钓鱼攻击代码的来源,并表示:
“这种情况是由加密广告网络 Coinzilla 的恶意广告脚本引起的——我们现在已禁用它,但由于 CDN 缓存可能会有一些延迟。 我们正在进一步监测情况。 请保持警惕,不要在 CoinGecko 上连接您的 Metamask。”
该报告的标题已更新。
周五下午晚些时候出现了关于针对 Etherscan 和 CoinGecko 等流行加密数据网站用户的明显网络钓鱼攻击的消息。
受影响的用户收到提示,将他们的 MetaMask 钱包连接到一个名为“nftapes.win”的网站。
在一条推文中 CoinGecko 说:“如果你在 CoinGecko 网站上并且你的 Metamask 提示你连接到这个网站,这是一个骗局。 不要连接它。 我们正在调查这个问题的根本原因。”
Etherscan 在一条关于此事的推文中说:我们收到了关于通过第三方集成的网络钓鱼弹出窗口的报告,目前正在调查中。 请注意不要确认网站上弹出的任何交易。”
该网站在随后的推文中表示:“临时我们已立即采取行动,禁用 Etherscan 上的上述 3rd 方集成。”
尽管确切原因尚未得到证实,但初步迹象表明,通过受影响网站上的广告进行的恶意代码是网络钓鱼攻击的载体。
另一个专注于加密的应用程序网站 DexTools 也受到了影响。 在其推文中,DexTools 似乎将责任归咎于一个名为 Coinzilla 的加密广告平台。
“在@adsbycoinzilla 澄清情况之前,我们将禁用所有广告。 请注意并且不要在您的钱包中签署可疑请求。 DEXTools 不会自动请求任何权限。”
这是一个突发新闻故事,将随着更多信息的出现而更新。
来源:https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss