На сайте блокчейн-эксплорера Etherscan обнаружили фишинговую рекламу
В Scam Sniffer предположили, что причиной масштабной фишинговой кампании стало отсутствие надзора со стороны агрегаторов рекламы
08.04.2024 - 13:05
598
4 мин
0
Что произошло? Пользователь X под ником McBiblets обнаружил, что некоторые рекламные объявления на сайте блокчейн-эксплорера Etherscan для блокчейна Ethereum являются фишинговыми, и предостерег от перехода на мошеннические страницы. Дальнейшее расследование показало, что реклама, появляющаяся на Etherscan, также отображалась на известных фишинговых сайтах.
Что еще известно? Эксперты аналитической платформы Scam Sniffer обнаружили, что фишинговая реклама распространилась за пределы Etherscan и стала появляться в популярных поисковиках, таких как Google, Bing, DuckDuckGo, а также в X. В компании предположили, что причиной масштабной фишинговой кампании стало отсутствие надзора со стороны агрегаторов рекламы:
«Etherscan агрегирует рекламу с таких платформ, как Coinzilla и Persona, где недостаточная фильтрация может привести к попыткам фишинга».
Суть схемы заключается в том, что пользователей заманивают на поддельные сайты и предлагают подключить криптокошельки. После этого мошенники могут выводить средства на личные адреса без аутентификации и разрешения пользователя.
Главный специалист по информационной безопасности компании SlowMist также выпустил предупреждение о фишинговой рекламе на Etherscan.
В 2022 году с Etherscan уже происходила аналогичная ситуация. Тогда вредоносные баннеры также были обнаружены на сайте агрегатора данных о крипторынке CoinGecko и других отраслевых аналитических порталах.
В феврале специалисты Blockaid сообщали, что фишинговая группа Angel Drainer похитила $403 000 из 128 криптокошельков, используя Etherscan для сокрытия вредоносной природы смарт-контракта. Мошенники развернули вредоносный контракт протокола Safe (ранее Gnosis Safe), чтобы создать «ложное чувство безопасности», поскольку Etherscan автоматически добавляет флаг верификации для подтверждения легитимности контракта.
Scam Sniffer сообщала, что за февраль текущего года криптопользователи потеряли почти 47 млн долларов в результате фишинговых атак. Доля блокчейна Ethereum в общем количестве краж составляет 78%.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.