UPPDATERING (6:15 ET): I ett uppföljningsmeddelande, CoinGecko sade att dess undersökning pekade på kryptoannonsplattformen Coinzilla som källan till nätfiskeattackkoden och sa:
"Situationen orsakas av ett skadligt annonsskript från Coinzilla, ett kryptoannonsnätverk - vi har inaktiverat det nu men det kan bli en viss fördröjning på grund av CDN-cache. Vi följer situationen vidare. Var på alerten och anslut inte din metamask på CoinGecko.”
Rubriken i denna rapport har uppdaterats.
Det dök upp sent på fredagseftermiddagen om en uppenbar nätfiskeattack riktad mot användare av populära kryptodatasajter som Etherscan och CoinGecko.
Berörda användare fick uppmaningar om att ansluta sina MetaMask-plånböcker till en webbplats som heter "nftapes.win".
I en tweet, CoinGecko sa: "Om du är på CoinGecko-webbplatsen och du uppmanas av din metamask att ansluta till den här webbplatsen, är detta en BLEDREG. Anslut den inte. Vi undersöker grundorsaken till detta problem."
Etherscan sa i en tweet om saken: Vi har fått rapporter om phishing-popups via en tredjepartsintegration och undersöker för närvarande. Var noga med att inte bekräfta några transaktioner som dyker upp på webbplatsen."
"Interimistiskt har vi vidtagit omedelbara åtgärder för att inaktivera nämnda tredje parts integration på Etherscan," sa sajten i en efterföljande tweet.
Även om den exakta orsaken inte har bekräftats, tyder de första indikationerna på att skadlig kod via annonser på de berörda webbplatserna är vektorn för nätfiskeattacken.
DexTools, en annan kryptofokuserad appsida, påverkas också. I sin tweet verkade DexTools skylla på en kryptoannonsplattform känd som Coinzilla.
"Vi inaktiverar alla annonser tills situationen är klarlagd av @adsbycoinzilla. Var uppmärksam och skriv inte under misstänkta förfrågningar i din plånbok. DEXTools begär inte automatiskt några behörigheter."
Det här är en nyhet och kommer att uppdateras när mer information blir tillgänglig.
Källa: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss