GÜNCELLEME (18:15 ET):Bir takip mesajında CoinGecko, soruşturmasının kimlik avı saldırı kodunun kaynağı olarak kripto reklam platformu Coinzilla'ya işaret ettiğini söyledi:
"Durum, bir kripto reklam ağı olan Coinzilla'nın kötü niyetli bir reklam komut dosyasından kaynaklanıyor - şimdi devre dışı bıraktık ancak CDN önbelleğe alma nedeniyle biraz gecikme olabilir. Durumu daha fazla takip ediyoruz. Tetikte kalın ve Metamask'ınızı CoinGecko'ya bağlamayın.”
Bu raporun başlığı güncellendi.
Cuma öğleden sonra geç saatlerde, Etherscan ve CoinGecko gibi popüler kripto veri sitelerinin kullanıcılarını hedef alan belirgin bir kimlik avı saldırısı olduğu ortaya çıktı.
Etkilenen kullanıcılar, MetaMask cüzdanlarını “nftapes.win” adlı bir web sitesine bağlamaları için uyarılar aldı.
CoinGecko bir tweet'te şunları söyledi: "CoinGecko web sitesindeyseniz ve Metamask'ınız tarafından bu siteye bağlanmanız isteniyorsa, bu bir ALDATMACA'dır. Bağlamayın. Bu sorunun temel nedenini araştırıyoruz.”
eter taramakonuyla ilgili bir tweet'te şunları söyledi: 3. taraf entegrasyonu yoluyla kimlik avı açılır pencereleri raporları aldık ve şu anda araştırıyoruz. Lütfen web sitesinde görünen herhangi bir işlemi onaylamamaya dikkat edin.”
Site, daha sonraki bir tweet'te “Geçici olarak, Etherscan'daki söz konusu 3. taraf entegrasyonunu devre dışı bırakmak için hemen harekete geçtik” dedi.
Kesin neden teyit edilmemiş olsa da, ilk göstergeler, etkilenen sitelerdeki reklamlar yoluyla kötü amaçlı kodun kimlik avı saldırısının vektörü olduğunu gösteriyor.
Başka bir kripto odaklı uygulama sitesi olan DexTools da etkileniyor. DexTools, tweetinde Coinzilla olarak bilinen bir kripto reklam platformunu suçladı.
“We are disabling all ads until the situation is clarified by @adsbycoinzilla. Please be aware and don’t sign suspicious requests at your wallet. DEXTools does not automatically request any permissions.”
This is a breaking news story and will be updated as more information becomes available.
