Kripto veri sitelerinde üçüncü taraf entegrasyonları aracılığıyla kimlik avı saldırısı tarafından hedeflenen kullanıcılar

Kripto veri sitelerinde üçüncü taraf entegrasyonları aracılığıyla kimlik avı saldırısı tarafından hedeflenen kullanıcılar

www.theblockcrypto.com

6 saat

Okuma süresi: ~2 m


Cuma öğleden sonra geç saatlerde, Etherscan ve CoinGecko gibi popüler kripto veri sitelerinin kullanıcılarını hedef alan belirgin bir kimlik avı saldırısı olduğu ortaya çıktı.

Etkilenen kullanıcılar, MetaMask cüzdanlarını “nftapes.win” adlı bir web sitesine bağlamaları için uyarılar aldı.

CoinGecko bir tweet’te şunları söyledi: “CoinGecko web sitesindeyseniz ve Metamask’ınız tarafından bu siteye bağlanmanız isteniyorsa, bu bir ALDATMACAdır. Bağlamayın. Bu sorunun temel nedenini araştırıyoruz.”

Etherscan konuyla ilgili bir tweet’te şunları söyledi: Bir 3. taraf entegrasyonu aracılığıyla phishing pop-up raporları aldık ve şu anda araştırıyoruz. Lütfen web sitesinde görünen herhangi bir işlemi onaylamamaya dikkat edin.”

Site, bir sonraki tweet’te “Geçici olarak, Etherscan’daki söz konusu 3. taraf entegrasyonunu devre dışı bırakmak için hemen harekete geçtik” dedi.

Kesin neden teyit edilmemiş olsa da, ilk göstergeler, etkilenen sitelerdeki reklamlar yoluyla kötü amaçlı kodun kimlik avı saldırısının vektörü olduğunu gösteriyor.

Başka bir kripto odaklı uygulama sitesi olan DexTools da etkileniyor. DexTools, tweetinde Coinzilla olarak bilinen bir kripto reklam platformunu suçladı.

“Durum @adsbycoinzilla tarafından netleşene kadar tüm reklamları devre dışı bırakıyoruz. Lütfen farkında olun ve cüzdanınızda şüpheli istekler imzalamayın. DEXTools otomatik olarak herhangi bir izin istemez.”


 

daha fazla kripto haber için sitemizin kategorisini incelemeyi unutmayınız, Bu bilgilerinin tamamı google üzerinden sağlanmaktatır.

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.