ACTUALIZACIÓN (6:15 p. m. ET): En un mensaje de seguimiento, CoinGecko dijo que su investigación apuntó a la plataforma de criptoanuncios Coinzilla como la fuente del código de ataque de phishing, diciendo:
“La situación es causada por un script de anuncios malicioso de Coinzilla, una red de anuncios criptográficos; lo hemos deshabilitado ahora, pero puede haber algún retraso debido al almacenamiento en caché de CDN. Estamos monitoreando la situación más a fondo. Manténgase alerta y no conecte su Metamask en CoinGecko”.
Se actualizó el título de este informe.
La noticia surgió el viernes por la tarde sobre un aparente ataque de phishing dirigido a usuarios de sitios populares de criptodatos como Etherscan y CoinGecko.
Los usuarios afectados recibieron indicaciones para conectar sus billeteras MetaMask a un sitio web llamado "nftapes.win".
En un tweet CoinGecko dijo: “Si está en el sitio web de CoinGecko y su Metamask le solicita que se conecte a este sitio, esto es una ESTAFA. No lo conectes. Estamos investigando la causa raíz de este problema”.
Etherscan dijo en un tweet sobre el asunto: Hemos recibido informes de ventanas emergentes de phishing a través de una integración de terceros y actualmente estamos investigando. Tenga cuidado de no confirmar ninguna transacción que aparezca en el sitio web”.
“Interino, hemos tomado medidas inmediatas para deshabilitar dicha integración de terceros en Etherscan”, dijo el sitio en un tuit posterior.
Aunque no se ha confirmado la causa precisa, las indicaciones iniciales sugieren que el código malicioso a través de anuncios en los sitios afectados es el vector del ataque de phishing.
DexTools, otro sitio de aplicaciones centrado en criptografía, también se ve afectado. En su tweet, DexTools pareció culpar a una plataforma de criptoanuncios conocida como Coinzilla.
“Estamos deshabilitando todos los anuncios hasta que @adsbycoinzilla aclare la situación. Tenga cuidado y no firme solicitudes sospechosas en su billetera. DEXTools no solicita automáticamente ningún permiso”.
Esta es una noticia de última hora y se actualizará a medida que haya más información disponible.
Fuente: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss