Фішингова атака на великі сайти про криптовалюти несе в собі чималу загрозу

Вчора ввечері стало відомо про фішингову атаку на сайти Etherscan, Dextools та Coingecko. Вони зазнали атаки з боку хакерів. Під час підключення до вищезазначених сайтів може з’являтися пропозиція підписати скам-транзакцію.

Далі, якщо ви підтвердите будь-який токен ERC-20 або NFT, то контракт спише цей токен автоматично.

Etherscan заявив, що на даний момент відключив сторонні інтеграції. У твіті CoinGecko джерелом спливаючого вікна є Coinzilla, галузева рекламна мережа, яка раніше повідомляла, що може здійснювати понад 1 мільярд показів на місяць на більш ніж 600 авторитетних сайтах, популярних серед крипто-ентузіастів.

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don’t connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU

— CoinGecko (@coingecko) May 13, 2022