Сайты, поставляющие криптовалютные данные, такие как Etherscan, CoinGecko, DeFi Pulse и другие, сообщают о появлении сторонних всплывающих окон, предлагающих пользователям подключить свои кошельки MetaMask.
Предположительно фишинговая атака исходила из домена, отображающего логотип NFT-коллекции Bored Ape Yacht Club. На момент написания сайт, привязанный к домену, уже отключен. Однако домен был зарегистрирован в день атаки и эксперты не исключают появление других подобных сайтов.
«Мы изучаем причину этой атаки, чтобы устранить ее как можно скорее, — сказал основатель CoinGecko Бобби Онг в Telegram. — Ситуация, скорее всего, вызвана вредоносным рекламным сценарием крипто-рекламной сети Coinzilla. На данный момент мы его отключили. Мы продолжаем следить за ситуацией».
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
Команда Etherscan призвала пользователей не подтверждать никакие транзакции, даже если они появились на официальном сайте.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
Please be careful not to confirm any transactions that pop up on the website.
— Etherscan (@etherscan) May 13, 2022
Эксперты предупреждают, что взлом рекламного маркетингового агентства Coinzilla может распространиться и на другие сайты, так как «любой сайт, использующий код Coinzilla Ads, становится скомпрометированым». Команда Coinzilla пока не объясняет, как злоумышленники смогли получить доступ к коду.