ジャカルタ - CoinDeskとathe Block Cryptoは、Etherscan、CoinGecko、DexToolsのサイトが土曜日にフィッシング攻撃についてユーザーに警告したと報告しました。
3つのサイトは、訪問者のために現れた不審なポップアップを認識していました。彼らは、以前のポップアップに基づいてトランザクションを確認しないことをお勧めします。
"セキュリティ警告: あなたが CoinGecko ウェブサイトにいて、メタマスクからこのサイトに接続するように求められた場合、これは詐欺詐欺です。接続しないでください。私たちはこの問題の根本原因を調査しています」とCoinGeckoはTwitterに書いています。
アップデート:状況は、暗号広告ネットワークであるCoinzillaによる悪意のある広告スクリプトによって引き起こされます - 私たちは今それを無効にしましたが、CDNキャッシングのためにいくらかの遅れがあるかもしれません。状況を一層注視しています。警戒を怠らず、メタマスクを CoinGecko に接続しないでください。https://t.co/NY0ppKecIG
— コインヤモリ (@coingecko) May 13, 2022
最初の発表の数時間後、CoinGeckoは再びサイトのフィッシング開発を更新しました。
アップデート:状況は暗号広告ネットワークであるCoinzillaによる悪意のあるスクリプトによって引き起こされます - 私たちは今欠陥を持っていますが、病気のCDNのためにいくつかの遅れがあるかもしれません。状況を一層注視しています。警戒を怠らず、メタマスクを CoinGecko にリンクさせないでください。
11月、セキュリティ会社のチェック・ポイント・リサーチは、Google広告を使用して、誰かの資格情報を盗んだり、攻撃者のウォレットに侵入させ、ウォレットが試みたトランザクションを受け入れるように仕向けたりするフィッシング攻撃を特定しました。
2月には、フィッシング攻撃によりOpenSeaユーザーから170万ドル相当のNFTが盗まれましたが、Discordを介した最近の試みでは18,000ドル相当のトークンしか得られませんでした。
さらに、Etherscanは、今のところサードパーティの統合を無効にしているとも述べています。
暫定的には、Etherscanでの上記のサードパーティの統合を無効にするための即時の措置を講じました。
— イーサスキャン (@etherscan) May 13, 2022
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
