На сайте блокчейн-эксплорера Etherscan обнаружили фишинговую рекламу

Что произошло? Пользователь X под ником McBiblets обнаружил, что некоторые рекламные объявления на сайте блокчейн-эксплорера Etherscan для блокчейна Ethereum являются фишинговыми, и предостерег от перехода на мошеннические страницы. Дальнейшее расследование показало, что реклама, появляющаяся на Etherscan, также отображалась на известных фишинговых сайтах.

Источник: Twitter.com

Что еще известно? Эксперты аналитической платформы Scam Sniffer обнаружили, что фишинговая реклама распространилась за пределы Etherscan и стала появляться в популярных поисковиках, таких как Google, Bing, DuckDuckGo, а также в X. В компании предположили, что причиной масштабной фишинговой кампании стало отсутствие надзора со стороны агрегаторов рекламы:

«Etherscan агрегирует рекламу с таких платформ, как Coinzilla и Persona, где недостаточная фильтрация может привести к попыткам фишинга».

Суть схемы заключается в том, что пользователей заманивают на поддельные сайты и предлагают подключить криптокошельки. После этого мошенники могут выводить средства на личные адреса без аутентификации и разрешения пользователя.

Главный специалист по информационной безопасности компании SlowMist также выпустил предупреждение о фишинговой рекламе на Etherscan.

Источник: Twitter.com

В 2022 году с Etherscan уже происходила аналогичная ситуация. Тогда вредоносные баннеры также были обнаружены на сайте агрегатора данных о крипторынке CoinGecko и других отраслевых аналитических порталах.

В феврале специалисты Blockaid сообщали, что фишинговая группа Angel Drainer похитила $403 000 из 128 криптокошельков, используя Etherscan для сокрытия вредоносной природы смарт-контракта. Мошенники развернули вредоносный контракт протокола Safe (ранее Gnosis Safe), чтобы создать «ложное чувство безопасности», поскольку Etherscan автоматически добавляет флаг верификации для подтверждения легитимности контракта.

Источник: Twitter.com

Scam Sniffer сообщала, что за февраль текущего года криптопользователи потеряли почти 47 млн долларов в результате фишинговых атак. Доля блокчейна Ethereum в общем количестве краж составляет 78%.