Crypto

Օգտատերերը թիրախավորված են ֆիշինգային հարձակման միջոցով՝ կրիպտո տվյալների կայքերում ակնհայտ վնասակար գովազդային կոդի միջոցով

05/15/2022
Bitcoin Ethereum Նորություններ

ԹԱՐՄԱՑՈՒՄ (6:15 pm ET): Հետագա հաղորդագրության մեջ CoinGecko-ն ասել որ իր հետաքննությունը մատնանշել է Coinzilla ծպտյալ գովազդային հարթակը որպես ֆիշինգ հարձակման կոդի աղբյուր՝ ասելով.

«Իրավիճակը առաջացել է Coinzilla-ի՝ կրիպտո գովազդային ցանցի կողմից չարամիտ գովազդային սցենարի պատճառով. մենք այն հիմա անջատել ենք, բայց կարող է որոշակի ուշացում լինել CDN-ի քեշավորման պատճառով: Մենք հետևում ենք իրավիճակին. Եղեք զգոն և մի միացրեք ձեր Metamask-ը CoinGecko-ում»:

Այս զեկույցի վերնագիրը թարմացվել է։

Ուրբաթ ուշ կեսօրին լուրեր հայտնվեցին ակնհայտ ֆիշինգային հարձակման մասին, որն ուղղված էր կրիպտո տվյալների հայտնի կայքերի օգտատերերին, ինչպիսիք են Etherscan-ը և CoinGecko-ն:

Ազդեցության ենթարկված օգտատերերը հուշումներ ստացան միացնել իրենց MetaMask դրամապանակները «nftapes.win» կոչվող կայքին:

Թվիթերում ասվում է. Մետաղադրամներ «Եթե դուք գտնվում եք CoinGecko կայքում և ձեզ հուշում է ձեր Metamask-ը միանալ այս կայքին, սա խաբեություն է: Մի միացրեք այն: Մենք ուսումնասիրում ենք այս խնդրի բուն պատճառը»:

Ստացեք ձեր Crypto ամենօրյա ամփոփագիրը

Առաքվում է ամեն օր, անմիջապես ձեր փոստարկղ:

Etherscan Մենք ստացել ենք 3-րդ կողմի ինտեգրման միջոցով ֆիշինգի թռուցիկների մասին հաղորդումներ և ներկայումս հետաքննում ենք: Խնդրում ենք զգույշ լինել՝ չհաստատել որևէ գործարք, որը հայտնվում է կայքում»:

«Միաժամանակ մենք անհապաղ միջոցներ ենք ձեռնարկել՝ անջատելու նշված երրորդ կողմի ինտեգրումը Etherscan-ում», - ասվում է կայքի հաջորդ թվիթում: 

Թեև ճշգրիտ պատճառը չի հաստատվել, նախնական ցուցումները ցույց են տալիս, որ վնասաբեր ծածկագիրը վնասված կայքերի գովազդի միջոցով ֆիշինգի հարձակման վեկտորն է:

DexTools-ը՝ կրիպտո-կենտրոնացված հավելվածի մեկ այլ կայք, նույնպես տուժել է: Իր թվիթում DexTools-ը մեղադրում է կրիպտո գովազդային հարթակին, որը հայտնի է որպես Coinzilla: 

«Մենք անջատում ենք բոլոր գովազդները, մինչև իրավիճակը չպարզվի @adsbycoinzilla-ի կողմից: Խնդրում ենք տեղյակ լինել և մի ստորագրեք կասկածելի հարցումները ձեր դրամապանակում: DEXTools-ը ավտոմատ կերպով որևէ թույլտվություն չի պահանջում»:

Սա հրատապ նորություն է և կթարմացվի, երբ ավելի շատ տեղեկություններ դառնան:

Աղբյուր՝ https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss