Compartilhe este artigo
Sites populares de dados Cripto são alvos de ataques de phishing
Etherscan, CoinGecko e outros sites exibiram um pop-up suspeito solicitando que os usuários conectassem suas carteiras.
Por Tracy Wang
Torne-nos preferidos no Google
Os sites de dados Cripto Etherscan, CoinGecko e outros relataram incidentes de um pop-up malicioso solicitando que os usuários conectassem suas carteiras MetaMask.
O ataque de phishing parece vir de um domínio exibindo o logotipo do Bored APE Yacht Club. No momento da publicação, o site vinculado ao domínio parecia ter sido retirado do ar. De acordo com uma pesquisa WHOIS, o domínio foi registrado na sexta-feira por volta das 15h ET.
A História Continua abaixo
"Estamos investigando a causa raiz deste ataque para corrigi-lo o mais rápido possível", disse o fundador da CoinGecko, Bobby Ong, ao CoinDesk em uma mensagem do Telegram.
“A situação é provavelmente causada por um script de anúncio malicioso da Coinzilla, uma rede de anúncios Cripto – nós a desabilitamos agora”, disse Ong. “Estamos monitorando a situação mais a fundo.”
Em um tweet, a Etherscan pediu aos usuários que “não confirmassem nenhuma transação” que aparecesse em seu site.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
— Etherscan (@etherscan) May 13, 2022
Please be careful not to confirm any transactions that pop up on the website.
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
CORREÇÃO (14 de maio, 14:49 UTC): O DeFi Pulse não foi um dos sites afetados pelo ataque, conforme relatado em uma versão anterior desta história.
