Etherscan — популярный сервис для мониторинга криптокошельков
Кибератака
Неизвестные хакеры пытались при помощи API сервиса комментариев Disqus внедрить свой код в Etherscan. Такая атака позволила преступникам вставить JavaScript-код, отображающий пользователям подозрительные всплывающие сообщения, содержащие текст "Leet".
Скорее всего, злоумышленники использовали данную уязвимость для фишинга, так как всплывающее окно приходило якобы от самой Etherscan.
К счастью, используемые хакерами уязвимости были быстро раскрыты и устранены сотрудниками Etherscan. Теперь сервис находится в безопасности.
