昨日、CoinGecko と Etherscan のユーザーがフィッシング攻撃の標的になりました。 暗号データ アグリゲーター Web サイトのユーザーは、自分の Web サイトに接続するよう促されました。 MetaMask 財布 nftapes.win Web サイトにアクセスします。
CoinGeckoは、ウォレットをサイトに接続するよう求めるプロンプトには注意するようユーザーに警告し、これは詐欺であるとツイートした。
Etherscan はまた、ユーザーに対してこの警告を繰り返した一方で、プラットフォームへのサードパーティの統合を直ちに無効にしたことを明らかにしました。
その後、各ウェブサイトは情報を更新し、攻撃の背後にある理由を説明した。 調査の結果、このフィッシング コードは、人気のある暗号広告ネットワークである Coinzilla の広告に組み込まれていたことが判明しました。
Coinzillaによると ステートメント フィッシング攻撃 継続時間は XNUMX 時間未満であり、今後の再発を避けるために、チームは「クライアントが使用したすべてのクリエイティブを手動で確認して再作成」することになりました。 また、攻撃の背後にいる人物の特定に取り組むと述べた。
出典: https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/