Célzott phishing támadás ért néhány népszerű kripto-adataggregátor oldalt
Mintha ez a hét nem lett volna elég rossz a kriptoközösség számára, egy phishing támadás már csak hab a tortán. A stabilcoin összeomlás és a Coinbase különösen rosszkor szenvedett kiesése után, most egy adathalász támadást szenvedett el néhány kripto-adatokat közvetítő portál.
Az Etherscan, a CoinGecko, a DeFi Pulse és más adataggregátorok arról számoltak be, hogy egy rosszindulatú felugró ablak arra kérte a felhasználókat, hogy csatlakoztassák MetaMask tárcájukat.
A phishing támadás a jelek szerint egy olyan domainről érkezett, amely a Bored Ape Yacht Club logóját jeleníti meg. A sajtótájékoztató idején a domainhez kapcsolódó webhelyet úgy tűnt, hogy lekapcsolták. Azonban egy WHOIS-keresés szerint a domaint ma délután 3 óra körül regisztrálták.
„Vizsgáljuk a támadás kiváltó okát, hogy a lehető leghamarabb kijavítsuk” – mondta a CoinGecko alapítója, Bobby Ong a CoinDesknek egy Telegram-üzenetben.
„A helyzetet valószínűleg a Coinzilla, egy kriptohirdetési hálózat rosszindulatú hirdetési szkriptje okozta. Ezt már letiltottuk, és tovább figyeljük a helyzetet” – mondta Bobby Ong.
Az Etherscan egy tweetben arra szólította fel a felhasználókat, hogy „ne erősítsenek meg semmilyen tranzakciót„, amely felbukkant a weboldalán.
A BitcoinBázis egyik hirdetési ügynök partnere a Coinzilla és amint értesültünk róla, hogy a Coinzilla szkriptjét használják a támadók, azonnal levettük.