هشداری توسط Etherscan و CoinGecko به طور همزمان در رابطه با یک حمله فیشینگ در حال انجام بر روی پلتفرم های آنها صادر شده است.
پس از اینکه تعدادی از کاربران پنجرههای پاپآپ غیرمعمول MetaMask را گزارش کردند که آنها را وادار کرد کیف پولهای رمزنگاری خود را به وبسایت متصل کنند. شرکتها تحقیقاتی را آغاز کردند و اکنون اطلاعاتی در رابطه با حملات فیشینگ منتشر کردهاند.
بر اساس اطلاعات منتشر شده، این حمله با درخواست برای ادغام کیف پول MetaMask آنها با وب سایت ها، تلاش می کند به منابع مالی کاربران دسترسی پیدا کند.
Etherescan همچنین فاش کرد که مهاجمان همچنین قادر به نمایش پاپ آپ های فیشینگ از طریق یکپارچه سازی شخص ثالث بوده اند. و به سرمایه گذاران رمزارز توصیه کرده است که هیچ درخواست تراکنش دریافتی توسط MetaMask را تایید نکنند.
در تلاش برای شناسایی علت اصلی حمله، یکی از اعضای جامعه توییتر کریپتو، @Noedel19، حملات فیشینگ جاری را به مصالحه CoinZilla – یک آژانس بازاریابی و تبلیغات – مرتبط کرد. این کاربر توییتر پیشنهاد کرد که هر وب سایتی که با تبلیغات CoinZilla ادغام می شود در معرض خطر قرار گرفته است.
Coinzilla هنوز تایید رسمی مبنی بر به خطر افتادن سرویس خود ارائه نکرده است. با این حال، @Noedel19 مطمئن است که همه شرکتهایی که تبلیغات را با CoinZilla یکپارچه کردهاند، همچنان در معرض خطر حملات مشابه هستند.
در تلاش برای اجرای کنترل آسیب، Etherscan ادغام شخص ثالث به خطر افتاده را در وب سایت خود غیرفعال کرده است.
CoinGecko همچنین توییتی با این متن منتشر کرده است:
«هشدار امنیتی: اگر در وب سایت CoinGecko هستید و Metamask از شما خواسته می شود به این سایت متصل شوید، این یک کلاهبرداری است. وصلش نکن ما در حال بررسی علت اصلی این موضوع هستیم.»
منبع : Coinquora