Người dùng Etherscan và CoinGecko đang phải hứng chịu một cuộc tấn công lừa đảo lớn

Người dùng Etherscan và CoinGecko đang phải hứng chịu một cuộc tấn công lừa đảo lớn


Trong một thông báo gần đây, CoinGecko tiết lộ rằng cuộc điều tra của họ đã tiết lộ rằng nền tảng quảng cáo tiền mã hóa Coinzilla là nguồn gốc của mã tấn công lừa đảo.

Người dùng đang lừa đảo bằng cách sử dụng phần mềm độc hại lừa đảo

“Các tập lệnh quảng cáo độc hại của Coinzilla, mạng quảng cáo tiền điện tử, hiện đã bị vô hiệu hóa. Tuy nhiên, có thể có một số chậm trễ do CDN bộ nhớ đệm. Chúng tôi tiếp tục theo dõi tình hình. Vui lòng cảnh giác và không kết nối ví Metamask của bạn với CoinGecko ”.

Hôm qua, một cuộc tấn công lừa đảo nhằm vào người dùng của các trang web dữ liệu tiền điện tử phổ biến như Etherscan và CoinGecko. Người dùng bị ảnh hưởng đã được mời kết nối ví MetaMask của họ với một trang web có tên “nftapes.win”.

Trên Twitter, CoinGecko cho biết:

“Nếu bạn truy cập trang web CoinGecko và nhận được lời mời kết nối với trang web Metamask, đó là một trò lừa đảo. Đừng liên hệ với họ. Chúng tôi đang điều tra nguyên nhân sâu xa của vấn đề này. “

Etherscan đã thông báo:

“Chúng tôi đã nhận được báo cáo về các cửa sổ lừa đảo thông qua tích hợp bên thứ ba. Chúng tôi hiện đang điều tra kỹ lưỡng việc này. Vui lòng đề phòng, không hỗ trợ các giao dịch xuất hiện trên trang web. Trong thời gian chờ đợi, chúng tôi đã thực hiện các bước ngay lập tức để vô hiệu hóa tích hợp với các bên thứ ba này trên Etherscan. ”

Mặc dù nguyên nhân chính xác vẫn chưa được xác nhận, nhưng những dấu hiệu đầu tiên cho thấy mã độc thông qua quảng cáo trên các trang web bị ảnh hưởng là bước đệm cho một cuộc tấn công lừa đảo.

Dextools, một trang web theo dõi tiền điện tử phổ biến khác, cũng bị động đến và tuyên bố rằng lỗ hổng này đến từ một nền tảng quảng cáo tiền điện tử có tên là Coinzilla.

“Chúng tôi đang tắt tất cả quảng cáo cho đến khi coinzilla phát hiện ra tình hình. Hãy lưu ý và không tự ý chấp nhận các yêu cầu đáng ngờ để vào ví của bạn. DEXTools không tự động yêu cầu bất kỳ quyền nào từ người dùng.

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Truyện

Theo AZCoin News

Trả lời

Email của bạn sẽ không được hiển thị công khai.