GÜNCELLEME (6:15 ET): Bir takip mesajında CoinGecko şuraya Araştırmanın, kimlik avı saldırı kodunun kaynağı olarak kripto reklam platformu Coinzilla'ya işaret ettiğini belirterek şunları söyledi:
“Durum, kripto reklam ağı Coinzilla'nın kötü amaçlı bir reklam komut dosyasından kaynaklanıyor; bunu şimdi devre dışı bıraktık ancak CDN'nin önbelleğe alınması nedeniyle biraz gecikme olabilir. Durumu daha da takip ediyoruz. Dikkatli olun ve Metamask'ınızı CoinGecko'ya bağlamayın."
Bu raporun başlığı güncellendi.
Cuma öğleden sonra geç saatlerde, Etherscan ve CoinGecko gibi popüler kripto veri sitelerinin kullanıcılarını hedef alan bariz bir kimlik avı saldırısına ilişkin söylentiler ortaya çıktı.
Etkilenen kullanıcılardan MetaMask cüzdanlarını "nftapes.win" adlı bir web sitesine bağlamaları istendi.
Bir tweet'te, CoinGecko şunları söyledi: “CoinGecko web sitesindeyseniz ve Metamask'ınız tarafından bu siteye bağlanmanız isteniyorsa, bu bir ALDATMACADIR. Bağlamayın. Bu sorunun temel nedenini araştırıyoruz."
etherscan Konuyla ilgili bir tweet'te şunları söyledi: Üçüncü taraf entegrasyonu aracılığıyla kimlik avı açılır pencerelerine ilişkin raporlar aldık ve şu anda araştırıyoruz. Lütfen web sitesinde açılan herhangi bir işlemi onaylamamaya dikkat edin.”
Site daha sonraki bir tweet'te "Geçici olarak Etherscan'de söz konusu 3. taraf entegrasyonunu devre dışı bırakmak için derhal harekete geçtik" dedi.
Kesin neden doğrulanmamış olsa da, ilk belirtiler, etkilenen sitelerdeki reklamlar aracılığıyla gönderilen kötü amaçlı kodun, kimlik avı saldırısının vektörü olduğunu gösteriyor.
Kripto odaklı başka bir uygulama sitesi olan DexTools da etkilendi. DexTools, tweet'inde Coinzilla olarak bilinen kripto reklam platformunu suçluyor gibi göründü.
“Durum @adsbycoinzilla tarafından netleşene kadar tüm reklamları devre dışı bırakıyoruz. Lütfen dikkat edin ve cüzdanınızda şüpheli isteklere imza atmayın. DEXTools otomatik olarak herhangi bir izin talep etmez."
Bu bir son dakika haberidir ve daha fazla bilgi geldikçe güncellenecektir.
Kaynak: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss