広告プラットフォームが原因か
CoinGeckoやEtherscanといった、暗号資産(仮想通貨)データベースサイトで、利用者を攻撃対象としたフィッシング攻撃が発生している。
フィッシング攻撃は、利用者に対してMetaMaskウォレットを「nftapes.win」というウェブサイトへ接続を促すプロンプトを表示するというもの。
CoinGeckoは、表示は詐欺(スキャム)であるとして、接続が求められても応じないよう警告を行っている。同サイトによると、広告プラットフォームCoinzillaの悪意あるスクリプトが攻撃の原因であるという。
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
Etherscanも、フィッシング攻撃について同様の警告を実施。「当該サードパーティーのEtherscanへの統合を無効化するために直ちに行動を起こした」と、ツイートを行っている。
また、仮想通貨に特化したアプリサイトであるDexToolsも影響を受けたことが確認されており、Coinzillaを非難するとみられる声明を公開した。
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
— “The Etherscan” (@etherscan) May 13, 2022
Please be careful not to confirm any transactions that pop up on the website.
先月にはBAYCが標的に
仮想通貨に関連した詐欺行為は、以前から複数のプラットフォームで確認されている。
4月には、仮想通貨ウォレットTrezorでフィッシング攻撃が発生。同月には、人気NFT(非代替性トークン)プロジェクト「Bored Ape Yacht Club(BAYC)」の公式ディスコードサーバーに、不正なサイトへのリンクが一時的に表示されたことも発表された。
関連:仮想通貨ウォレットTrezorでもフィッシング攻撃 対象ドメインは取り下げ済み
関連:バイナンスのCZ氏、SMSを悪用したフィッシング詐欺に注意喚起