ЖАҢЫРТУУ (6:15 ET): Кийинки билдирүүдө, CoinGecko мындай деди: анын иликтөөсү фишинг чабуулунун кодунун булагы катары крипто жарнама платформасын Coinzilla көрсөтүп, мындай деди:
"Кырдаал Coinzilla, крипто жарнак тармагы тарабынан зыяндуу жарнамалык сценарийден келип чыкты - биз аны азыр өчүрүп койдук, бирок CDN кэшине байланыштуу бир аз кечигүү болушу мүмкүн. Биз мындан ары кырдаалды көзөмөлдөп жатабыз. Сергек болуңуз жана метамаскаңызды CoinGeckoго туташтырбаңыз."
Бул отчеттун аталышы жаңыртылды.
Жума күнү түштөн кийин Etherscan жана CoinGecko сыяктуу популярдуу крипто маалымат сайттарынын колдонуучуларына багытталган фишингдик чабуул жөнүндө сөз чыкты.
Жабыркаган колдонуучулар MetaMask капчыктарын "nftapes.win" деп аталган веб-сайтка туташтыруу үчүн сунуштарды алышты.
Твиттерде, coingecko мындай деди: "Эгер сиз CoinGecko веб-сайтында болсоңуз жана сизди Metamask бул сайтка туташууга үндөп жатса, бул SCAM. Аны туташтырба. Биз бул маселенин түпкү себебин иликтеп жатабыз”.
Etherscan Бул тууралуу твиттерде мындай деди: Биз 3-тараптын интеграциясы аркылуу фишинг калкыма терезелерин алдык жана учурда иликтеп жатабыз. Сураныч, вебсайтта пайда болгон транзакцияларды ырастоодон сак болуңуз."
"Убактылуу биз Etherscanдагы 3-тараптын аталган интеграциясын өчүрүү үчүн дароо чараларды көрдүк", - деп айтылат сайт кийинки твиттерде.
Так себеби тастыктала элек болсо да, алгачкы көрсөткүчтөр фишингдик чабуулдун вектору болуп жабыркаган сайттардагы жарнамалар аркылуу зыяндуу код экенин көрсөтүп турат.
Дагы бир крипто-багытталган колдонмо сайты DexTools да жабыркайт. Твитинде DexTools Coinzilla деп аталган крипто жарнама платформасын күнөөлөгөн.
"Биз кырдаал @adsbycoinzilla тарабынан такталганга чейин бардык жарнамаларды өчүрүп жатабыз. Сураныч, сак болуңуз жана капчыгыңызга шектүү сурамдарга кол койбоңуз. DEXTools автоматтык түрдө эч кандай уруксат сурабайт."
Бул акыркы жаңылык болуп саналат жана көбүрөөк маалымат жеткиликтүү болгон сайын жаңыртылып турат.
Булак: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss