На CoinGecko и Etherscan появились фишинговые ссылки для кражи криптовалюты

Предварительное расследование показало, что причиной стал вредоносный код в рекламе на пострадавших сайтах

14.05.2022 - 10:15

1104

3 мин

Что произошло? Криптовалютные сервисы Etherscan, CoinGecko, DeFi Pulse и другие сообщили о случаях появления вредоносного всплывающего окна, предлагающего пользователям подключить свои криптокошельки MetaMask. Предварительное расследование показало, что причиной фишинговой атаки стал вредоносный код в рекламе на пострадавших сайтах. Предупреждение для пользователей появилось в Twitter сервиса Etherscan.

Источник: Twitter.com

Кто еще опубликовал предупреждения? Представители платформы CoinGecko заявили, что расследование указало на криптовалютную рекламную площадку Coinzilla как источник кода фишинговой атаки:

«Ситуация вызвана вредоносным рекламным скриптом от Coinzilla, сейчас мы отключили его, однако из-за кэширования может возникнуть задержка. Мы продолжаем следить за ситуацией. Оставайтесь начеку и не подключайте MetaMask на CoinGecko».

Сервис DexTools также пострадал от вредоносной деятельности, при этом назвав источником проблемы платформу Coinzilla.

Какие события происходили ранее? В апреле команда MetaMask предупреждала пользователей криптовалютного кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.

В начале мая компания по кибербезопасности Malwarebytes Labs сообщила о возросшем количестве фишинговых атак через фейковые эйрдропы. Наиболее распространенной тактикой фишинга эксперты назвали использование мошеннических веб-сайтов, имитирующих реальные компании или NFT-коллекции.

Автор: