ШИНЭЧЛЭЛТ (6:15 ET): Дараагийн зурваст CoinGecko гэж хэлсэн Мөрдөн байцаалтын явцад фишинг халдлагын кодын эх сурвалж болох крипто зар сурталчилгааны платформ Coinzilla-г онцлон дурджээ.
"Нөхцөл байдал нь крипто зар сурталчилгааны сүлжээ болох Coinzilla-ийн хортой сурталчилгааны скриптээс үүдэлтэй - бид үүнийг одоо идэвхгүй болгосон боловч CDN кэшийн улмаас бага зэрэг саатал гарч болзошгүй. Бид нөхцөл байдлыг цаашид хянаж байна. Сонор сэрэмжтэй байж, метамаскаа CoinGecko дээр бүү холбоно уу."
Энэхүү тайлангийн гарчиг шинэчлэгдсэн.
Etherscan, CoinGecko зэрэг алдартай крипто мэдээллийн сайтуудын хэрэглэгчдэд чиглэсэн фишинг халдлагын тухай мэдээлэл Баасан гарагийн үдээс хойш гарч ирэв.
Нөлөөлөлд өртсөн хэрэглэгчид MetaMask түрийвчээ “nftapes.win” вэб сайт руу холбохыг хүссэн.
Нэг твиттер дээр CoinGecko хэлэхдээ: "Хэрэв та CoinGecko вэбсайтад байгаа бөгөөд таны Metamask энэ сайтад холбогдохыг шаардаж байгаа бол энэ нь SCAM юм. Үүнийг бүү холбо. Энэ асуудлын үндсэн шалтгааныг судалж байна” гэв.
Etherscan Энэ талаар твиттер хуудсандаа: Бид гуравдагч талын интеграцчлалаар дамжуулан фишинг попапуудын талаарх мэдээллийг хүлээн авсан бөгөөд одоогоор шалгаж байна. Вэбсайт дээр гарч ирэх аливаа гүйлгээг баталгаажуулахгүй байхыг анхаарна уу."
"Бид Etherscan дээрх гуравдагч талын интеграцчлалыг идэвхгүй болгохын тулд яаралтай арга хэмжээ авсан" гэж сайт дараагийн жиргээндээ бичжээ.
Яг тодорхой шалтгаан нь батлагдаагүй байгаа ч эхний шинж тэмдгүүд нь нөлөөлөлд өртсөн сайтууд дээрх зар сурталчилгааны хортой код нь фишинг халдлагын вектор болохыг харуулж байна.
Crypto-төвлөрсөн өөр нэг програмын сайт болох DexTools мөн үүнд өртөж байна. Tweet дээрээ DexTools Coinzilla гэгддэг крипто сурталчилгааны платформыг буруутгаж байгаа бололтой.
"Бид @adsbycoinzilla-аас нөхцөл байдлыг тодруулах хүртэл бүх зар сурталчилгааг идэвхгүй болгож байна. Анхааралтай байгаарай, хэтэвчиндээ сэжигтэй хүсэлт ирүүлсэн тохиолдолд гарын үсэг зурж болохгүй. DEXTools автоматаар ямар ч зөвшөөрөл хүсээгүй."
Энэ бол шуурхай мэдээ бөгөөд нэмэлт мэдээлэл гарах тусам шинэчлэгдэх болно.
Эх сурвалж: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss