Partager cet article
Sites de données Crypto populaires ciblés par une attaque de phishing
Etherscan, CoinGecko et d'autres sites ont affiché une fenêtre contextuelle suspecte demandant aux utilisateurs de connecter leurs portefeuilles.
Par Tracy Wang
Faites de nous votre source préférée sur Google
Les sites Web de données Crypto Etherscan, CoinGecko et d'autres ont signalé des incidents de pop-up malveillant invitant les utilisateurs à connecter leurs portefeuilles MetaMask.
L'attaque de phishing semble provenir d'un domaine affichant le logo du Bored APE Yacht Club. Au moment de la mise sous presse, le site associé à ce domaine semblait avoir été fermé. Selon une recherche WHOIS, le domaine a été enregistré vendredi vers 15 h (heure de l'Est).
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
« Nous enquêtons sur la cause profonde de cette attaque pour la résoudre dès que possible », a déclaré le fondateur de CoinGecko, Bobby Ong, à CoinDesk dans un message Telegram.
« La situation est probablement due à un script publicitaire malveillant de Coinzilla, un réseau publicitaire Crypto . Nous l'avons désactivé », a déclaré Ong. « Nous suivons la situation de près. »
Dans un tweet, Etherscan a exhorté les utilisateurs à « ne confirmer aucune transaction » qui apparaissait sur son site Web.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
— Etherscan (@etherscan) May 13, 2022
Please be careful not to confirm any transactions that pop up on the website.
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
CORRECTION (14 mai, 14h49 UTC) : DeFi Pulse n'était pas ONEun des sites Web touchés par l'attaque, comme indiqué dans une version antérieure de cet article.
