- Sia Etherscan che CoinGecko hanno emesso contemporaneamente un avviso relativo a un attacco di phishing in corso sulle loro piattaforme.
- Secondo le informazioni rilasciate, l’attacco tenta di accedere ai fondi degli utenti chiedendo di integrare i loro portafogli MetaMask con i siti web.
- Un utente di Twitter ritiene che la causa principale dell’attacco possa essere l’integrazione con CoinZilla.
Sia Etherscan che CoinGecko hanno emesso contemporaneamente un avviso relativo a un evento in corso attacco di phishing sulle loro piattaforme.
Dopo che un certo numero di utenti ha segnalato pop-up insoliti di MetaMask che li hanno spinti a collegare i loro portafogli crittografici al sito Web, le aziende hanno avviato un’indagine e ora hanno rilasciato alcune informazioni sui tentativi di phishing.
Secondo le informazioni rilasciate, l’attacco tenta di accedere ai fondi degli utenti chiedendo di integrare i loro portafogli MetaMask con i siti web.
Eteresco ha inoltre rivelato che gli aggressori sono stati anche in grado di visualizzare pop-up di phishing tramite integrazioni di terze parti e ha consigliato agli investitori di criptovalute di non confermare alcuna richiesta di transazione ricevuta da MetaMask.
Nel tentativo di identificare la causa principale dell’attacco, un membro della comunità crittografica di Twitter, @Noedel19, ha collegato gli attacchi di phishing in corso al compromesso di CoinZilla, un’agenzia di marketing e pubblicità. L’utente Twitter ha suggerito che qualsiasi sito Web che si integra con CoinZilla Ads è stato compromesso.
Coinzilla non ha ancora dato una conferma ufficiale in merito alla compromissione del suo servizio. Tuttavia, @Noedel19 è fiducioso che tutte le aziende che hanno un’integrazione pubblicitaria con CoinZilla sono ancora a rischio di attacchi simili.
Nel tentativo di implementare il controllo dei danni, Etherscan ha disabilitato l’integrazione di terze parti compromessa sul proprio sito Web.
CoinGecko ha anche pubblicato un tweet con il testo “Avviso di sicurezza: se sei sul sito Web CoinGecko e ti viene richiesto dalla tua Metamask di connetterti a questo sito, questa è una truffa. Non collegarlo. Stiamo indagando sulla causa principale di questo problema”.