TechFlow 소식, 이더스캔(Etherscan), 코인게코(CoinGecko), 덱스툴스(DexTools), 디파이 펄스(DeFi Pulse) 등 암호화폐 데이터 웹사이트에서 사용자에게 메타마스크(MetaMask) 지갑 연결을 유도하는 악성 팝업 사례가 발생했다.
코인게코는 트위터를 통해 "CoinGecko 웹사이트를 이용 중인데 Metamask에서 해당 사이트 연결을 요청한다면 이는 사기입니다. 절대 연결하지 마세요. 현재 문제의 근본 원인을 조사하고 있습니다."라고 밝혔다.
이더스캔은 이와 관련한 트위터 게시글에서 "제3자 연동을 통한 피싱 팝업 신고를 접수했으며 현재 조사 중"이라며 "웹사이트에 나타나는 거래 승인 요청을 절대 확인하지 말 것"을 당부했다.
정확한 원인은 아직 확인되지 않았으나 초기 징후에 따르면, 영향을 받은 웹사이트 내 광고를 통한 악성 코드가 피싱 공격의 매개체로 작용한 것으로 보인다. 피해를 입은 사이트 중 하나인 덱스툴스는 책임을 암호화폐 광고 플랫폼 '코인질라(Coinzilla)' 측에 돌렸다.




