Фішингова атака на великі сайти про криптовалюти несе в собі чималу загрозу

Вчора ввечері стало відомо про фішингову атаку на сайти Ether­scan, Dex­tools та Coingecko. Вони зазнали атаки з боку хакерів. Під час підключення до вищезазначених сайтів може з’являтися пропозиція підписати скам-транзакцію.

Далі, якщо ви підтвердите будь-який токен ERC-20 або NFT, то контракт спише цей токен автоматично.

Ether­scan заявив, що на даний момент відключив сторонні інтеграції. У твіті CoinGecko джерелом спливаючого вікна є Coinzil­la, галузева рекламна мережа, яка раніше повідомляла, що може здійснювати понад 1 мільярд показів на місяць на більш ніж 600 авторитетних сайтах, популярних серед крипто-ентузіастів.

Secu­ri­ty Alert: If you are on the CoinGecko web­site and you are being prompt­ed by your Meta­mask to con­nect to this site, this is a SCAM. Don’t con­nect it. We are inves­ti­gat­ing the root cause of this issue. pic.twitter.com/7vPfTAjtiU

— CoinGecko (@coingecko) May 13, 2022