Công ty này đang bắt tay vào điều tra vụ việc sau khi nhiều người dùng phản ánh rằng các tab bất thường liên tục xuất hiện, nhắc người dùng kết nối ví MetaMask của họ với trang web.
Nhiều thông tin cho thấy rằng kẻ xấu đang cố gắng giành quyền truy cập vào tài sản kỹ thuật số của người dùng bằng cách yêu cầu tích hợp ví tiền điện tử.
“Nếu bạn đang sử dụng website CoinGecko và được yêu cầu kết nối ví MetaMask đến trang web này [nftapes.win], thì đây là SCAM. Đừng kết nối, chúng tôi đang điều tra nguyên nhân vấn đề”.
Etherscan còn tiết lộ rằng kẻ này đã thành công gắn các quảng cáo thông qua tích hợp từ bên thứ 3, đồng thời khuyên các nhà đầu tư nên cẩn trọng trong bất kỳ giao dịch nào yêu cầu sử dụng ví Metamask.
Dextools - website theo dõi tiền điện tử phổ biến khác, cũng bị ảnh hưởng và tuyên bố lỗ hổng đến từ một nền tảng quảng cáo có tên là Coinzilla.
Hiện phía Etherscan đã vô hiệu hóa chúng trên website của mình.
Quảng cáo Metamask độc hại (góc phải màn hình). Ảnh: @Noedel19
Phương thức tấn công này đang trở nên phổ biến trong thời gian qua, khi có một lượng lớn người dùng tiền điện tử mới tham gia và đu theo làn sóng NFT, chưa nắm hết những hiểm nguy đang rình rập trong quá trình sử dụng ví điện tử.
Đáng chú ý, trước đó phía BAYC cũng bị rơi vào trường hợp tương tự khi Instagram của họ bị hack và share link airdrop giả. Kết quả là những người dùng kết nối ví Metamask với trang web lừa đảo đã bị rút sạch Ape, con số ước tính lên tới 100 NFT.
Theo Cointelegraph