В конце прошлой недели криптовалютные сервисы CoinGecko и Etherscan подверглись фишинговой атаке. О факте взлома компании узнали от пользователей, которые стали массово сообщать о странных всплывающих окнах MetaMask.
CoinGecko – агрегатор криптовалютных данных, помогающий трейдерам и инвесторам фундаментально анализировать рынок цифровых активов. Отслеживает цены, капитализацию, статистику, объёмы и другое.
Etherscan – сервис, который позволяет пользователям просмотреть статистику сети Ethereum и получить информацию о транзакциях, адресах, смарт-контрактах и других данных.
Оба сервиса на своих страницах в Twitter сообщили, что всплывающие окна предлагали пользователям осуществить подключение криптовалютных кошельков компании MetaMask к сервису, который назывался «nftapes.win».
Платформы ведут расследование по данной ситуации. Уже известно, что мошенники для фишинговой атаки воспользовались агентством по рекламе и маркетингу Coinzilla, которое работает в криптоиндустрии. Представители организации выяснили, что код обманной рекламы был выложен при помощи внешнего источника, предположительно, использовался баннер HTML5.
Coinzilla уверяет в своей компетентности и безопасности. До этого они ни разу не подвергалась взлому, а в данной ситуации команда вычислила вредоносный код и устранила его за короткий промежуток времени. Кроме того, компания пообещала приложить все необходимые усилия для поимки мошенника и поддержки пользователей.
CoinGecko сообщили о том, что отключили рекламные всплывающие окна агентства Coinzilla, но призывают пользователей быть внимательными и попросили не подключать криптовалютный кошелёк MetaMask на их сайте.
Информация о количестве пострадавших владельцев аккаунтов не разглашается.
