网络钓鱼攻击通过可疑弹出窗口针对MetaMask用户

雅加达 - CoinDesk和athe Block Crypto报道说，Etherscan，CoinGecko和DexTools网站周六警告他们的用户有关网络钓鱼攻击。

这三个网站都知道为访问者出现的可疑弹出窗口。他们建议不要根据弹出窗口确认任何交易。

“安全警告：如果您在CoinGecko网站上，并且Metamask提示您连接到此站点，则这是一个欺诈骗局。不要连接。我们正在调查这个问题的根本原因，“CoinGecko在Twitter上写道。

更新：这种情况是由加密广告网络Coinzilla的恶意广告脚本引起的 - 我们现在已经禁用了它，但由于CDN缓存可能会有一些延迟。我们正在进一步监测局势。保持警惕，不要在CoinGecko上连接你的Metamask。https://t.co/NY0ppKecIG

— CoinGecko （@coingecko） 2022年5月13日

在第一次宣布几个小时后，CoinGecko再次更新了其网站上的网络钓鱼发展。

更新：这种情况是由加密广告网络Coinzilla的恶意脚本引起的 - 我们现在有一个缺陷，但由于生病的CDN可能会有一些延迟。我们正在进一步监测局势。不要保持警惕，也不要在CoinGecko上链接你的Metamask。

11月，安全公司Check Point Research发现了一项使用Google Ads的网络钓鱼攻击，该攻击试图窃取某人的凭据或诱骗他们进入攻击者的钱包，以便该钱包接受他们尝试的任何交易。

今年2月，一次网络钓鱼攻击从OpenSea用户那里窃取了价值170万美元的NFT，而最近通过Discord进行的一次尝试仅获得了价值18，000美元的代币。

此外，Etherscan还表示，他们目前已禁用第三方集成。

临时，我们已立即采取行动，在Etherscan上禁用上述第三方集成。

— Etherscan （@etherscan） May 13， 2022