Ряд рекламных объявлений в обозревателе блокчейна Ethereum Etherscan был идентифицирован как часть крупной фишинговой кампании, активно нацеленной на пользователей Etherscan.
8 апреля член сообщества X МакБиблетс определил, что некоторые рекламные объявления на Etherscan истощают кошельки, предостерегая пользователей от перенаправления на фишинговые веб-сайты при нажатии на такие рекламные объявления.
Дальнейшие расследования показали, что фишинговые рекламные объявления, появляющиеся на Etherscan, также отображались на различных известных фишинговых веб-сайтах.
Подхватив инициативу МакБиблетса, антимошенническая платформа Web3 Scam Sniffer обнаружила, что фишинговая реклама распространилась за пределы Etherscan и появилась в таких популярных поисковых системах, как Google, Bing и DuckDuckGo, а также в социальных сетях X.
Scam Sniffer подозревал, что основной причиной масштабной фишинговой кампании является отсутствие контроля со стороны рекламных агрегаторов:
«Etherscan объединяет рекламу с таких платформ, как Coinzilla и Persona, где недостаточная фильтрация может привести к попыткам фишинга».
Мошенничество с сливом кошельков включает в себя заманивание пользователей на поддельные веб-сайты и предложение им привязать свои криптовалютные кошельки. После установления связи мошенник может выводить средства на адреса своих личных кошельков без аутентификации или разрешения пользователя.
Директор по информационной безопасности компании SlowMist, 23pds, занимающейся безопасностью блокчейн, также выступил с предупреждением о фишинговой рекламе на Etherscan:
«Будьте осторожны, на etherscan есть фишинговая реклама».
Печально известная и опытная киберфишинговая организация Angel Drainer подозревается в организации продолжающейся кампании фишинговых атак против пользователей Etherscan. Однако конкретные доказательства личности мошенников на момент написания статьи остаются неизвестными.
Прочтите руководство Cointelegraph, чтобы узнать больше о фишинговых атаках и о том, как их предотвратить.
По теме: Фишинговые атаки на криптовалюту достигли «тревожного уровня» — соучредитель CertiK
Только в 2023 году в результате мошенничества с криптовалютой было украдено почти 300 миллионов долларов США у более чем 324 000 жертв через программы по сливу кошельков.
Scam Sniffer также сообщил, что даже когда сливные системы закрываются, «фишинговые банды» просто переносят свой бизнес в другие места, поскольку, похоже, нет недостатка в платформах, предоставляющих услуги мошенникам.
