Хакеры атаковали Etherscan, CoinGecko и DeFi Pulse. Важное предупреждение

16.05.2022

4 мин

Топовые агрегаторы стали жертвой фишинга

Топовые агрегаторы стали жертвой фишинга
Там появлялись всплывающие окна для подключения к кошелькам MetaMask
Напомним вам о важных шагах, чтобы защитить криптоактивы

На этих выходных несколько крупных крипто-сайтов стали мишенью для хакеров. Речь идет об агрегаторах Etherscan, CoinGecko, DeFi Pulse и др. Какое-то время тут появлялись сторонние всплывающие окна от мошенников. Они предлагали пользователям подключиться к их кошелькам MetaMask.

Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022

Автором фишинговой атаки стал домен с логотипом Bored Ape Yacht Club (BAYC).
Основатель CoinGecko Бобби Онг сообщил, что команда уже решает проблему. По их данным, мошенники использовали вредоносные рекламные скрипты из сети Coinzilla.

С такими же проблемами столкнулись и Etherscan. Они советуют своим пользователям не подтверждать никакие транзакции, которые могут появиться на сайте.

Важное напоминание

Сайты быстро отреагировали на угрозу и уже деактивировали всплывающие окна с рекламой. Но мы все же напомним: не подключайте свой кошелек MetaMask к новым сайтам и не подтверждайте какие-либо запросы на транзакции. Также важно вручную отключить все существующие соединения в настройках MetaMask.

А еще у нас вышла свежая инструкция, как работать с Метамаск на Binance Smart Chain. Читайте, это намного облегчит операции и убережет от ошибок.