Célzott phishing támadás ért néhány népszerű kripto-adataggregátor oldalt

Mintha ez a hét nem lett volna elég rossz a kriptoközösség számára, egy phishing támadás már csak hab a tortán. A stabilcoin összeomlás és a Coinbase különösen rosszkor szenvedett kiesése után, most egy adathalász támadást szenvedett el néhány kripto-adatokat közvetítő portál.

Az Etherscan, a CoinGecko, a DeFi Pulse és más adataggregátorok arról számoltak be, hogy egy rosszindulatú felugró ablak arra kérte a felhasználókat, hogy csatlakoztassák MetaMask tárcájukat.

A phishing támadás a jelek szerint egy olyan domainről érkezett, amely a Bored Ape Yacht Club logóját jeleníti meg. A sajtótájékoztató idején a domainhez kapcsolódó webhelyet úgy tűnt, hogy lekapcsolták. Azonban egy WHOIS-keresés szerint a domaint ma délután 3 óra körül regisztrálták.

“Vizsgáljuk a támadás kiváltó okát, hogy a lehető leghamarabb kijavítsuk” – mondta a CoinGecko alapítója, Bobby Ong a CoinDesknek egy Telegram-üzenetben.

“A helyzetet valószínűleg a Coinzilla, egy kriptohirdetési hálózat rosszindulatú hirdetési szkriptje okozta. Ezt már letiltottuk, és tovább figyeljük a helyzetet” – mondta Bobby Ong.

Az Etherscan egy tweetben arra szólította fel a felhasználókat, hogy “ne erősítsenek meg semmilyen tranzakciót“, amely felbukkant a weboldalán.

A BitcoinBázis egyik hirdetési ügynök partnere a Coinzilla és amint értesültünk róla, hogy a Coinzilla szkriptjét használják a támadók, azonnal levettük.