Serangan Phishing Melalui Kode Iklan Berbahaya Di Situs Data Kripto

Berita muncul Jumat sore (13 Mei 2022) tentang serangan phishing yang menargetkan pengguna situs data kripto populer seperti Etherscan dan CoinGecko.

Pengguna yang terkena dampak menerima petunjuk untuk menghubungkan dompet MetaMask mereka ke situs web bernama “nftapes.win”.

Dalam sebuah tweet, CoinGecko berkata: “Jika Anda berada di situs web CoinGecko dan Anda diminta oleh Metamask Anda untuk terhubung ke situs ini, ini adalah SCAM. Jangan hubungkan. Kami sedang menyelidiki penyebab masalah ini.”

Etherscan mengatakan dalam tweet tentang masalah ini: Kami telah menerima laporan popup phishing melalui integrasi pihak ke-3 dan saat ini sedang menyelidiki. Harap berhati-hati untuk tidak mengonfirmasi transaksi apa pun yang muncul di situs web.”

“Sementara kami telah mengambil tindakan segera untuk menonaktifkan integrasi pihak ke-3 tersebut di Etherscan,” kata situs itu dalam tweet berikutnya.

Meskipun penyebab pastinya belum dikonfirmasi, indikasi awal menunjukkan bahwa kode berbahaya melalui iklan di situs yang terpengaruh adalah vektor serangan phishing.

DexTools, situs aplikasi lain yang berfokus pada kripto, juga terpengaruh. Dalam tweetnya, DexTools tampaknya menyalahkan platform iklan crypto yang dikenal sebagai Coinzilla.

“Kami menonaktifkan semua iklan hingga situasinya diklarifikasi oleh @adsbycoinzilla. Harap berhati-hati dan jangan menandatangani permintaan yang mencurigakan di dompet Anda. DEXTools tidak secara otomatis meminta izin apa pun.”

Ini adalah berita terkini dan akan diperbarui saat lebih banyak informasi tersedia.

Facebook
Twitter
Telegram
WhatsApp

Leave a Reply

Your email address will not be published. Required fields are marked *