Популярный криптовалютный сайт CoinGecko и сервис Etherscan сообщили, что пользователи жалуются на фишинговую атаку. Оказалось, что атака происходит через сторонний рекламный скрипт.
В социальной сети Twitter CoinGecko и Etherscan сообщили, что посетителям сайтов предлагается подключить их кошелек к сайту под названием «nftapes.win». Оба сервиса предупредили, что это фишинговая атака и мошенничество, и призвали пользователей ни в коем случае не подключать свои кошельки к данному сайту.
Позднее оказалось, что фишинговая атака проводилась через рекламную сеть Coinzilla, специализирующуюся на криптовалютах. Информационный сайт CoinGecko подчеркнул, что интеграция рекламной сети была отключена:
«Мы отключили рекламный скрипт Coinzilla, но у пользователей он может работать еще некоторое время в связи с задержкой кэширования в сетях CDN. Мы продолжим отслеживать ситуацию. Постоянно находитесь настороже и не подключайте свой кошелек Metamask на нашем сайте».
В начале мая компания Malwarebytes Labs, работающая в сфере безопасности блокчейнов, сообщила, что с ростом популярности NFT мошенники все чаще используют бесплатную раздачу невзаимозаменяемых токенов для получения сид-фраз от кошельков пользователей.