更新(午後6時15分ET):CoinGeckoはフォローアップメッセージで、調査の結果、フィッシング攻撃コードのソースとして暗号広告プラットフォームCoinzillaが指摘されたと述べています。
「この状況は、暗号化広告ネットワークであるCoinzillaによる悪意のある広告スクリプトが原因で発生します。現在無効にしていますが、CDNキャッシュが原因で遅延が発生する可能性があります。 さらに状況を監視しています。 警戒を怠らず、CoinGeckoでMetamaskを接続しないでください。」
このレポートの見出しが更新されました。
金曜日の午後遅く、EtherscanやCoinGeckoなどの人気のある暗号データサイトのユーザーを標的とした明らかなフィッシング攻撃についての噂が浮上しました。
影響を受けるユーザーは、MetaMaskウォレットを「nftapes.win」というWebサイトに接続するためのプロンプトを受け取りました。
CoinGeckoはツイートで、次のように述べています。「CoinGecko Webサイトにアクセスしていて、Metamaskからこのサイトに接続するように求められている場合、これは詐欺です。 接続しないでください。 この問題の根本的な原因を調査しています。」
Etherscanこの件に関するツイートで次のように述べています。サードパーティの統合を介してフィッシングポップアップの報告を受けており、現在調査中です。 ウェブサイトに表示されるトランザクションを確認しないように注意してください。」
「暫定的に、Etherscanでのサードパーティの統合を無効にするための迅速な措置を講じました」と、サイトはその後のツイートで述べています。
正確な原因は確認されていませんが、最初の兆候は、影響を受けるサイトの広告を介した悪意のあるコードがフィッシング攻撃の媒介物であることを示唆しています。
別の暗号に焦点を当てたアプリサイトであるDexToolsも影響を受けます。 そのツイートでは、DexToolsはCoinzillaとして知られている暗号広告プラットフォームを非難しているように見えました。
“We are disabling all ads until the situation is clarified by @adsbycoinzilla. Please be aware and don’t sign suspicious requests at your wallet. DEXTools does not automatically request any permissions.”
This is a breaking news story and will be updated as more information becomes available.
