フィッシング攻撃は、不審なポップアップを介してメタマスクユーザーを標的にします

ジャカルタ - CoinDeskとathe Block Cryptoは、Etherscan、CoinGecko、DexToolsのサイトが土曜日にフィッシング攻撃についてユーザーに警告したと報告しました。

3つのサイトは、訪問者のために現れた不審なポップアップを認識していました。彼らは、以前のポップアップに基づいてトランザクションを確認しないことをお勧めします。

"セキュリティ警告: あなたが CoinGecko ウェブサイトにいて、メタマスクからこのサイトに接続するように求められた場合、これは詐欺詐欺です。接続しないでください。私たちはこの問題の根本原因を調査しています」とCoinGeckoはTwitterに書いています。

アップデート:状況は、暗号広告ネットワークであるCoinzillaによる悪意のある広告スクリプトによって引き起こされます - 私たちは今それを無効にしましたが、CDNキャッシングのためにいくらかの遅れがあるかもしれません。状況を一層注視しています。警戒を怠らず、メタマスクを CoinGecko に接続しないでください。https://t.co/NY0ppKecIG

— コインヤモリ (@coingecko) May 13, 2022

最初の発表の数時間後、CoinGeckoは再びサイトのフィッシング開発を更新しました。

アップデート:状況は暗号広告ネットワークであるCoinzillaによる悪意のあるスクリプトによって引き起こされます - 私たちは今欠陥を持っていますが、病気のCDNのためにいくつかの遅れがあるかもしれません。状況を一層注視しています。警戒を怠らず、メタマスクを CoinGecko にリンクさせないでください。

11月、セキュリティ会社のチェック・ポイント・リサーチは、Google広告を使用して、誰かの資格情報を盗んだり、攻撃者のウォレットに侵入させ、ウォレットが試みたトランザクションを受け入れるように仕向けたりするフィッシング攻撃を特定しました。

2月には、フィッシング攻撃によりOpenSeaユーザーから170万ドル相当のNFTが盗まれましたが、Discordを介した最近の試みでは18,000ドル相当のトークンしか得られませんでした。

さらに、Etherscanは、今のところサードパーティの統合を無効にしているとも述べています。

暫定的には、Etherscanでの上記のサードパーティの統合を無効にするための即時の措置を講じました。

— イーサスキャン (@etherscan) May 13, 2022