Crypto

მომხმარებლები მიზნად ისახავს ფიშინგის შეტევას კრიპტო მონაცემთა საიტებზე აშკარა მავნე სარეკლამო კოდის საშუალებით

05/15/2022
Bitcoin Ethereum News

განახლება (6:15 pm ET): შემდგომ შეტყობინებაში, CoinGecko განაცხადა რომ მისმა გამოძიებამ მიუთითა კრიპტო სარეკლამო პლატფორმაზე Coinzilla, როგორც ფიშინგ შეტევის კოდის წყარო და თქვა:

„სიტუაცია გამოწვეულია Coinzilla-ს, კრიპტო სარეკლამო ქსელის მავნე სარეკლამო სკრიპტით – ჩვენ ის ახლა გამოვრთეთ, მაგრამ შეიძლება იყოს გარკვეული შეფერხება CDN ქეშირების გამო. ჩვენ კიდევ ვაკვირდებით სიტუაციას. იყავით მზადყოფნაში და არ დააკავშიროთ თქვენი Metamask CoinGecko-ზე.”

ამ მოხსენების სათაური განახლებულია.

პარასკევს გვიან შუადღისას გაჩნდა სიტყვა აშკარა ფიშინგის შეტევის შესახებ, რომელიც მიზნად ისახავს კრიპტო მონაცემთა პოპულარული საიტების მომხმარებლებს, როგორიცაა Etherscan და CoinGecko.

დაზარალებულმა მომხმარებლებმა მიიღეს მოთხოვნა დაკავშირება მათი MetaMask საფულეები ვებსაიტთან სახელწოდებით "nftapes.win".

ტვიტში CoinGecko თქვა: „თუ თქვენ ხართ CoinGecko-ს ვებსაიტზე და მოგეთხოვებათ თქვენი Metamask დაკავშირება ამ საიტთან, ეს არის თაღლითობა. არ დააკავშირო. ჩვენ ვიკვლევთ ამ პრობლემის ძირეულ მიზეზს“.

მიიღეთ თქვენი კრიპტო ყოველდღიური მოკლე ინფორმაცია

მიწოდება ყოველდღიურად, პირდაპირ თქვენს ინბოქსში.

Etherscan თქვა ტვიტერში ამ საკითხთან დაკავშირებით: ჩვენ მივიღეთ შეტყობინებები ფიშინგის ამომხტარის შესახებ მესამე მხარის ინტეგრაციის გზით და ამჟამად მიმდინარეობს გამოძიება. გთხოვთ, ფრთხილად იყოთ, რომ არ დაადასტუროთ რაიმე ტრანზაქცია, რომელიც გამოჩნდება ვებგვერდზე.”

„დროებით ჩვენ მივიღეთ დაუყოვნებელი ზომები, რათა გამორთოთ აღნიშნული მესამე მხარის ინტეგრაცია Etherscan-ზე“, - ნათქვამია საიტმა შემდგომ ტვიტერში. 

მიუხედავად იმისა, რომ ზუსტი მიზეზი არ არის დადასტურებული, თავდაპირველი მინიშნებები ვარაუდობენ, რომ მავნე კოდი დაზარალებულ საიტებზე რეკლამის საშუალებით არის ფიშინგის შეტევის ვექტორი.

DexTools, კიდევ ერთი კრიპტო ფოკუსირებული აპლიკაციის საიტი, ასევე დაზარალდა. თავის ტვიტში, DexTools, როგორც ჩანს, ადანაშაულებს კრიპტო სარეკლამო პლატფორმას, რომელიც ცნობილია როგორც Coinzilla. 

„ჩვენ ვთიშავთ ყველა რეკლამას, სანამ სიტუაცია არ გაირკვევა @adsbycoinzilla-ს მიერ. გთხოვთ გაითვალისწინოთ და ხელი არ მოაწეროთ საეჭვო მოთხოვნებს თქვენს საფულეში. DEXTools ავტომატურად არ ითხოვს რაიმე ნებართვას.”

ეს არის ახალი ამბების ამბავი და განახლდება დამატებითი ინფორმაციის მიღებისთანავე.

წყარო: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss