На сайте блокчейн-эксплорера Etherscan обнаружили фишинговую рекламу
В Scam Sniffer предположили, что причиной масштабной фишинговой кампании стало отсутствие надзора со стороны агрегаторов рекламы
08.04.2024 - 13:05
564
4 мин
0
Что произошло? Пользователь X под ником McBiblets обнаружил, что некоторые рекламные объявления на сайте блокчейн-эксплорера Etherscan для блокчейна Ethereum являются фишинговыми, и предостерег от перехода на мошеннические страницы. Дальнейшее расследование показало, что реклама, появляющаяся на Etherscan, также отображалась на известных фишинговых сайтах.
Что еще известно? Эксперты аналитической платформы Scam Sniffer обнаружили, что фишинговая реклама распространилась за пределы Etherscan и стала появляться в популярных поисковиках, таких как Google, Bing, DuckDuckGo, а также в X. В компании предположили, что причиной масштабной фишинговой кампании стало отсутствие надзора со стороны агрегаторов рекламы:
«Etherscan агрегирует рекламу с таких платформ, как Coinzilla и Persona, где недостаточная фильтрация может привести к попыткам фишинга».
Суть схемы заключается в том, что пользователей заманивают на поддельные сайты и предлагают подключить криптокошельки. После этого мошенники могут выводить средства на личные адреса без аутентификации и разрешения пользователя.
Главный специалист по информационной безопасности компании SlowMist также выпустил предупреждение о фишинговой рекламе на Etherscan.
В 2022 году с Etherscan уже происходила аналогичная ситуация. Тогда вредоносные баннеры также были обнаружены на сайте агрегатора данных о крипторынке CoinGecko и других отраслевых аналитических порталах.
В феврале специалисты Blockaid сообщали, что фишинговая группа Angel Drainer похитила $403 000 из 128 криптокошельков, используя Etherscan для сокрытия вредоносной природы смарт-контракта. Мошенники развернули вредоносный контракт протокола Safe (ранее Gnosis Safe), чтобы создать «ложное чувство безопасности», поскольку Etherscan автоматически добавляет флаг верификации для подтверждения легитимности контракта.
Scam Sniffer сообщала, что за февраль текущего года криптопользователи потеряли почти 47 млн долларов в результате фишинговых атак. Доля блокчейна Ethereum в общем количестве краж составляет 78%.
Полезный материал?
Происшествия
За последние сутки актив обновил исторический максимум на отметке $2,34
15 окт. 2024 г.
Рынки
Платформа Bitnomial попытается оспорить позицию SEC относительно статуса токена XRP
11 окт. 2024 г.
Происшествия
Столь маленький срок правоохранители объяснили тем, что Хизер Морган активно сотрудничала со следствием и играла в преступлении второстепенную роль
11 окт. 2024 г.
Крипторегулирование
Биржа также предоставила местным клиентам возможность ввода и вывода фиатной валюты
11 окт. 2024 г.
Рынки
Компания реализовывала масштабную схему манипулирования курсами цифровых активов
10 окт. 2024 г.
Рынки
И напротив, победа Харрис, по мнению аналитиков брокера, может вызвать существенную коррекцию
9 окт. 2024 г.