L’agrégateur de données cryptographiques CoinGecko a été touché par une fenêtre contextuelle malveillante invitant les utilisateurs à connecter leurs portefeuilles MetaMask. La plateforme qui a alerté les utilisateurs via Twitter mis à jour plus tard qu’il a été causé par un script publicitaire malveillant par Coinzilla, un réseau publicitaire crypto tout en déclarant,
Nous l’avons désactivé maintenant, mais il peut y avoir un certain retard en raison de la mise en cache CDN. Nous surveillons la situation de plus près. Restez en alerte et ne connectez pas votre Metamask sur CoinGecko.
Plus tard, Coinzilla a présenté une série de tweets et a ajouté qu’une seule campagne contenant un morceau de code malveillant a réussi à passer ses contrôles de sécurité automatisés avant que l’équipe ne l’arrête et ne verrouille le compte.
« Notre équipe examinera et recréera manuellement toutes les créations utilisées par nos clients. Il s’agit de supprimer les codes publicitaires de tous les scripts tiers. De plus, nous travaillerons en étroite collaboration avec nos éditeurs pour offrir une assistance aux utilisateurs concernés, identifier la personne à l’origine de l’attaque et agir en conséquence », lit-on dans le tweet.
Non seulement CoinGecko, plusieurs sites de cryptographie bien connus, dont Etherscan, et DexTools ont averti les utilisateurs qu’ils étaient au courant de l’apparition de popups illégaux pour les visiteurs et leur ont conseillé de ne pas effectuer de transactions avec ces liens.
L’attaque CoinGecko provient d’un domaine lié à BAYC
Les rapports ont en outre mentionné que le lien suspect semblait provenir d’un site Web affichant le projet Bored Ape Yacht Club, avec un logo de crâne de singe et un domaine nftapes.win désormais désactivé.
Il a exhorté les utilisateurs à connecter leur MetaMask, une application de portefeuille cryptographique à utiliser sur le site, et en raison de sa popularité, les utilisateurs risquent souvent de le prendre pour légitime et de lui donner accès.
Le portefeuille crypto MetaMask est le plus couramment utilisé par les détenteurs de crypto-monnaies Ethereum avec plus de 30 millions d’utilisateurs actifs en mars.
Il y a à peine un mois, une escroquerie par hameçonnage ciblait les détenteurs de portefeuille MetaMask Crypto, rapportant 650 000 $. Cela était dû à une faille dans ses paramètres par défaut où l’application écrit la phrase de départ de sécurité nécessaire pour l’accès à distance aux sauvegardes iCloud.
En février 2022, OpenSea a subi une attaque de phishing de 1,7 million de dollars où des pirates ont exploité une mise à niveau prévue pour inciter les utilisateurs à signer essentiellement un chèque NFT vierge.
![Can Avalanche [AVAX] enter the coveted top 10 by end of this month?](https://24mag.co/wp-content/uploads/2021/11/Peut-Avalanche-AVAX-entrer-dans-le-top-10-tant-convoite-380x250.jpg)
