DIWEDDARIAD (6:15 pm ET): Mewn neges ddilynol, CoinGecko Dywedodd bod ei ymchwiliad wedi tynnu sylw at blatfform ad crypto Coinzilla fel ffynhonnell y cod ymosodiad gwe-rwydo, gan ddweud:
“Mae’r sefyllfa’n cael ei hachosi gan sgript hysbysebu maleisus gan Coinzilla, rhwydwaith ad crypto - rydym wedi ei analluogi nawr ond efallai y bydd rhywfaint o oedi oherwydd CDN caching. Rydym yn monitro’r sefyllfa ymhellach. Byddwch yn wyliadwrus a pheidiwch â chysylltu'ch Metamask ar CoinGecko.”
Mae pennawd yr adroddiad hwn wedi'i ddiweddaru.
Daeth Word i'r amlwg yn hwyr brynhawn Gwener am ymosodiad gwe-rwydo ymddangosiadol yn targedu defnyddwyr safleoedd data crypto poblogaidd fel Etherscan a CoinGecko.
Derbyniodd defnyddwyr yr effeithiwyd arnynt anogwyr i gysylltu eu waledi MetaMask â gwefan o'r enw “nftapes.win”.
Mewn neges drydar, CoinGecko Meddai: “Os ydych chi ar wefan CoinGecko a'ch bod yn cael eich annog gan eich Metamask i gysylltu â'r wefan hon, mae hwn yn SCAM. Peidiwch â'i gysylltu. Rydym yn ymchwilio i wraidd y mater hwn.”
Etherscan Dywedodd mewn neges drydar ar y mater: Rydym wedi derbyn adroddiadau o ffenestri naid gwe-rwydo trwy integreiddio trydydd parti ac rydym yn ymchwilio ar hyn o bryd. Byddwch yn ofalus i beidio â chadarnhau unrhyw drafodion sy'n ymddangos ar y wefan.”
“Dros dro rydyn ni wedi cymryd camau ar unwaith i analluogi integreiddio 3ydd parti dywededig ar Etherscan,” meddai’r wefan mewn neges drydar dilynol.
Er nad yw'r union achos wedi'i gadarnhau, mae arwyddion cychwynnol yn awgrymu mai cod maleisus trwy hysbysebion ar y safleoedd yr effeithir arnynt yw'r fector ar gyfer yr ymosodiad gwe-rwydo.
Mae DexTools, safle app arall sy'n canolbwyntio ar cripto, hefyd yn cael ei effeithio. Yn ei drydariad, roedd yn ymddangos bod DexTools yn beio platfform ad crypto o'r enw Coinzilla.
“Rydym yn analluogi pob hysbyseb nes bod @adsbycoinzilla yn egluro’r sefyllfa. Byddwch yn ymwybodol a pheidiwch ag arwyddo ceisiadau amheus wrth eich waled. Nid yw DEXTools yn gofyn am unrhyw ganiatâd yn awtomatig.”
Mae hon yn stori newyddion sy'n torri a bydd yn cael ei diweddaru wrth i ragor o wybodaeth ddod i law.
Ffynhonnell: https://www.theblockcrypto.com/linked/146937/users-targeted-by-phishing-attack-via-third-party-integrations-on-crypto-data-sites?utm_source=rss&utm_medium=rss