UPDATE (6:15 Uhr ET): In einer Folgenachricht, CoinGecko sagte dass seine Untersuchung auf die Krypto-Werbeplattform Coinzilla als Quelle des Phishing-Angriffscodes hindeutete und sagte:
„Die Situation wird durch ein bösartiges Werbeskript von Coinzilla, einem Krypto-Werbenetzwerk, verursacht – wir haben es jetzt deaktiviert, aber aufgrund des CDN-Cachings kann es zu Verzögerungen kommen. Wir beobachten die Situation weiter. Bleiben Sie wachsam und verbinden Sie Ihre Metamask nicht mit CoinGecko.“
Die Überschrift dieses Berichts wurde aktualisiert.
Am späten Freitagnachmittag tauchte die Nachricht über einen offensichtlichen Phishing-Angriff auf, der auf Benutzer beliebter Kryptodatenseiten wie Etherscan und CoinGecko abzielte.
Betroffene Benutzer erhielten Aufforderungen, ihre MetaMask-Wallets mit einer Website namens „nftapes.win“ zu verbinden.
In einem Tweet, CoinGecko sagte: „Wenn Sie sich auf der CoinGecko-Website befinden und von Ihrer Metamask aufgefordert werden, sich mit dieser Website zu verbinden, ist dies ein Betrug. Verbinden Sie es nicht. Wir untersuchen die Ursache dieses Problems.“
Etherscan sagte in einem Tweet zu diesem Thema: Wir haben Berichte über Phishing-Popups über eine Drittanbieter-Integration erhalten und untersuchen dies derzeit. Bitte achten Sie darauf, keine Transaktionen zu bestätigen, die auf der Website erscheinen.“
„Inzwischen haben wir sofort Maßnahmen ergriffen, um die besagte Drittanbieter-Integration auf Etherscan zu deaktivieren“, sagte die Seite in einem nachfolgenden Tweet.
Obwohl die genaue Ursache nicht bestätigt ist, deuten erste Hinweise darauf hin, dass Schadcode über Anzeigen auf den betroffenen Seiten der Vektor für die Phishing-Attacke ist.
Auch DexTools, eine weitere kryptoorientierte App-Site, ist betroffen. In seinem Tweet schien DexTools einer Krypto-Werbeplattform namens Coinzilla die Schuld zu geben.
„Wir deaktivieren alle Anzeigen, bis die Situation von @adsbycoinzilla geklärt ist. Bitte seien Sie sich bewusst und signieren Sie keine verdächtigen Anfragen in Ihrer Brieftasche. DEXTools fordert nicht automatisch irgendwelche Berechtigungen an.“
Dies ist eine aktuelle Meldung und wird aktualisiert, sobald weitere Informationen verfügbar sind.
Quelle: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss