Сайты, поставляющие криптовалютные данные, такие как Etherscan, CoinGecko, DeFi Pulse и другие, сообщают о появлении сторонних всплывающих окон, предлагающих пользователям подключить свои кошельки MetaMask.
Предположительно фишинговая атака исходила из домена, отображающего логотип NFT-коллекции Bored Ape Yacht Club. На момент написания сайт, привязанный к домену, уже отключен. Однако домен был зарегистрирован в день атаки и эксперты не исключают появление других подобных сайтов.
«Мы изучаем причину этой атаки, чтобы устранить ее как можно скорее, — сказал основатель CoinGecko Бобби Онг в Telegram. — Ситуация, скорее всего, вызвана вредоносным рекламным сценарием крипто-рекламной сети Coinzilla. На данный момент мы его отключили. Мы продолжаем следить за ситуацией».
Команда Etherscan призвала пользователей не подтверждать никакие транзакции, даже если они появились на официальном сайте.
Эксперты предупреждают, что взлом рекламного маркетингового агентства Coinzilla может распространиться и на другие сайты, так как «любой сайт, использующий код Coinzilla Ads, становится скомпрометированым». Команда Coinzilla пока не объясняет, как злоумышленники смогли получить доступ к коду.
