MISE À JOUR (18 h 15 HE) :Dans un message de suivi, CoinGecko a déclaré que son enquête indiquait que la plate-forme publicitaire cryptographique Coinzilla était la source du code d'attaque de phishing, en disant :
"La situation est causée par un script publicitaire malveillant de Coinzilla, un réseau publicitaire crypté - nous l'avons désactivé maintenant, mais il peut y avoir un certain retard en raison de la mise en cache CDN. Nous surveillons la situation de plus près. Restez en alerte et ne connectez pas votre Metamask sur CoinGecko.
Le titre de ce rapport a été mis à jour.
La nouvelle est apparue vendredi en fin d'après-midi au sujet d'une apparente attaque de phishing ciblant les utilisateurs de sites de données cryptographiques populaires comme Etherscan et CoinGecko.
Les utilisateurs concernés ont reçu des invites pour connecter leurs portefeuilles MetaMask à un site Web appelé "nftapes.win".
Dans un tweet, CoinGecko a déclaré: "Si vous êtes sur le site Web de CoinGecko et que votre Metamask vous invite à vous connecter à ce site, il s'agit d'une arnaque. Ne le connectez pas. Nous enquêtons sur la cause première de ce problème.
Étherscana déclaré dans un tweet à ce sujet : Nous avons reçu des rapports de popups de phishing via une intégration tierce et nous enquêtons actuellement. Veillez à ne pas confirmer les transactions qui apparaissent sur le site Web. »
"En attendant, nous avons pris des mesures immédiates pour désactiver ladite intégration tierce sur Etherscan", a déclaré le site dans un tweet ultérieur.
Bien que la cause précise n'ait pas été confirmée, les premières indications suggèrent que le code malveillant via les publicités sur les sites concernés est le vecteur de l'attaque de phishing.
DexTools, un autre site d'applications axé sur la cryptographie, est également affecté. Dans son tweet, DexTools a semblé blâmer une plate-forme publicitaire crypto connue sous le nom de Coinzilla.
"Nous désactivons toutes les publicités jusqu'à ce que la situation soit clarifiée par @adsbycoinzilla. Soyez prudent et ne signez pas de demandes suspectes sur votre portefeuille. DEXTools ne demande automatiquement aucune autorisation.
Ceci est une nouvelle de dernière heure et sera mis à jour au fur et à mesure que de plus amples informations seront disponibles.
