cryptomonday.de
Führende Krypto-Websites wie Etherscan, CoinGecko und DeFi Pulse wurden von einem bösartigen Pop-up angegriffen, das Nutzer dazu auffordert, ihre MetaMask-Wallets zu verbinden, wie CoinDesk heute früh berichtete.
Der Phishing-Angriff schien von einer Domain auszugehen, die das Logo der berühmten NFT-Sammlung Bored Ape Yacht Club (BAYC) zeigte. CoinDesk berichtete weiter, dass die mit der Domain verknüpfte Website zum Zeitpunkt der Veröffentlichung bereits abgeschaltet worden zu sein schien.
Eine Whois-Abfrage ergab, dass die Domain gegen am 13. Mai registriert wurde.
In einem Tweet rief Etherscan die Nutzer zur Vorsicht auf:
Wir haben Berichte über Phishing-Popups über eine Drittanbieter-Integration erhalten und untersuchen diese derzeit. Bitte seid vorsichtig und bestätigt keine Transaktionen, die auf der Website auftauchen.
CoinGecko hat getwittert: "Wer sich auf der CoinGecko-Website befindet und von MetaMask aufgefordert wird, sich mit dieser Website zu verbinden, dann ist es SCAM. Man darf die Wallet nicht verbinden. Wir untersuchen die Ursache für dieses Problem."
CoinGecko-Gründer Bobby Ong teilte CoinDesk in einer Telegram-Nachricht mit:
Wir untersuchen die Ursache für diesen Angriff, um ihn so schnell wie möglich zu beheben. Die Situation wird höchstwahrscheinlich durch ein bösartiges Werbeskript von Coinzilla, einem Krypto-Werbenetzwerk, verursacht - wir haben es jetzt deaktiviert. Wir werden die Situation weiter beobachten.
CryptoMonday wird die Nachrichten weiter verfolgen und über alle relevanten Entwicklungen berichten.