Les utilisateurs de CoinGecko et d'Etherscan ont été la cible d'attaques de phishing hier. Les personnes présentes sur les sites Web des agrégateurs de données cryptographiques ont été invitées à connecter leur MetaMask portefeuille sur le site Web nftapes.win.
CoinGecko a tweeté un avertissement à ses utilisateurs pour qu'ils se méfient de toute invite leur demandant de connecter leur portefeuille au site, affirmant qu'il s'agissait d'une arnaque.
Etherscan a également réitéré cet avertissement à ses utilisateurs, tout en révélant qu'il avait immédiatement désactivé l'intégration de tiers dans la plate-forme.
Les sites Web ont depuis mis à jour leurs informations, expliquant la raison de l'attaque. Les enquêtes montrent que le code de phishing a été intégré dans l'annonce à partir d'un réseau publicitaire cryptographique populaire, Coinzilla.
D'après Coinzilla déclaration, phishing attaque a duré moins d'une heure, et son équipe « examinait et recréait manuellement toutes les créations utilisées par nos clients » pour éviter qu'elles ne se reproduisent à l'avenir. Il a également mentionné qu'il s'efforcerait d'identifier la personne derrière l'attaque.
Source : https://beincrypto.com/crypto-data-aggregator-websites-targeted-in-new-phishing-attempts/