CoinGeckoやEtherscan、フィッシング攻撃が発生
広告プラットフォームが原因か
CoinGeckoやEtherscanといった、暗号資産(仮想通貨)データベースサイトで、利用者を攻撃対象としたフィッシング攻撃が発生している。
フィッシング攻撃は、利用者に対してMetaMaskウォレットを「nftapes.win」というウェブサイトへ接続を促すプロンプトを表示するというもの。
CoinGeckoは、表示は詐欺(スキャム)であるとして、接続が求められても応じないよう警告を行っている。同サイトによると、広告プラットフォームCoinzillaの悪意あるスクリプトが攻撃の原因であるという。
Etherscanも、フィッシング攻撃について同様の警告を実施。「当該サードパーティーのEtherscanへの統合を無効化するために直ちに行動を起こした」と、ツイートを行っている。
また、仮想通貨に特化したアプリサイトであるDexToolsも影響を受けたことが確認されており、Coinzillaを非難するとみられる声明を公開した。
先月にはBAYCが標的に
仮想通貨に関連した詐欺行為は、以前から複数のプラットフォームで確認されている。
4月には、仮想通貨ウォレットTrezorでフィッシング攻撃が発生。同月には、人気NFT(非代替性トークン)プロジェクト「Bored Ape Yacht Club(BAYC)」の公式ディスコードサーバーに、不正なサイトへのリンクが一時的に表示されたことも発表された。
関連:仮想通貨ウォレットTrezorでもフィッシング攻撃 対象ドメインは取り下げ済み
関連:バイナンスのCZ氏、SMSを悪用したフィッシング詐欺に注意喚起
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します