Người dùng Etherscan và CoinGecko bị tấn công phishing hàng loạt

Trong một thông báo mới đây, CoinGecko tiết lộ cuộc điều tra của họ đã chỉ ra rằng nền tảng quảng cáo tiền điện tử Coinzilla là nguồn gốc của các bộ mã tấn công lừa đảo.

Người dùng bị tấn công phishing bởi các mã độc lừa đảo

“Các tập lệnh quảng cáo độc hại của Coinzilla, một mạng lưới quảng cáo tiền điện tử, đã bị vô hiệu hóa ngay từ bây giờ. Tuy nhiên, có thể có một số sự chậm trễ do bộ nhớ đệm CDN. Chúng tôi đang theo dõi thêm tình hình. Hãy luôn cảnh giác và không kết nối ví Metamask của bạn trên CoinGecko”.

Hôm qua, một cuộc tấn công lừa đảo nhắm vào người dùng của các trang web dữ liệu tiền điện tử phổ biến như Etherscan và CoinGecko. Người dùng bị ảnh hưởng đã nhận được lời nhắc kết nối ví MetaMask của họ với trang web có tên “nftapes.win”.

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don’t connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU

— CoinGecko (@coingecko) May 13, 2022

Trong một tweet, CoinGecko cho biết:

“Nếu đang truy cập trang web CoinGecko và nhận được nhắc nhở kết nối với trang web Metamask, đây là một trò LỪA ĐẢO. Đừng kết nối với chúng. Chúng tôi đang điều tra nguyên nhân sâu xa của vấn đề này”.

Phía Etherscan thông báo:

“Chúng tôi đã nhận được báo cáo về các cửa sổ lừa đảo thông qua tích hợp bên thứ 3. Hiện chúng tôi đang điều tra cẩn trọng. Vui lòng đề phòng, không xác nhận bất kỳ giao dịch nào xuất hiện trên trang web. Tạm thời, chúng tôi đã hành động ngay lập tức để vô hiệu hóa tích hợp với các bên thứ 3 đã nói trên Etherscan”.

Dù nguyên nhân chính xác vẫn chưa được xác nhận, nhưng nhiều dấu hiệu ban đầu cho thấy các mã độc thông qua quảng cáo trên các trang web bị ảnh hưởng là bước đệm cho cuộc tấn công lừa đảo.

Dextools, một website theo dõi crypto phổ biến khác, cũng bị ảnh hưởng và tuyên bố lỗ hổng đến từ một nền tảng quảng cáo tiền mã hóa có tên là Coinzilla.

We are disabling all ads until the situation is clarified by @adsbycoinzilla . Please be aware and don’t sign suspicious requests at your wallet. DEXTools does not automatically request any permissions. 🚨🚨 https://t.co/gC7Oebkj0R

— DEXTools (@DEXToolsApp) May 13, 2022

“Chúng tôi đang vô hiệu hóa tất cả các quảng cáo cho đến khi tình hình được làm rõ bởi coinzilla. Vui lòng lưu ý và không tự ý chấp nhận các yêu cầu đăng nhập đáng ngờ vào ví của bạn. DEXTools không tự động yêu cầu bất kỳ quyền nào từ người dùng”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Mỹ thưởng 15 triệu đô la cho thông tin về nhóm ransomware Conti của Nga
• Bà trùm OneCoin Ruja Ignatova bị truy nã gắt gao nhất châu Âu, Europol treo thưởng $5.200 cho thông tin hữu ích

Xoài

Theo AZCoin News