Реклама на Etherscan стала джерелом масштабної фішингової кампанії з викрадення криптовалют
Користувачі популярного блокчейн-оглядача Etherscan стали мішенню масштабної фішингової кампанії, яка поширюється через рекламу на платформі.
8 квітня учасник спільноти McBiblets виявив, що деякі оголошення на Etherscan є інструментами для викрадення криптовалюти з криптогаманців. Він попередив користувачів про небезпеку переходу на фішингові сайти під час взаємодії з такою рекламою.
Подальше розслідування показало, що шахрайські оголошення на Etherscan також з'являлися на різних відомих сайтах.
Платформа для боротьби зі скам-проєктами у Web3, Scam Sniffer, підхопила попередження McBiblets та виявила, що фішингова реклама поширюється не лише на Etherscan, а й відображається у популярних пошукових системах, таких як Google, Bing та DuckDuckGo, а також у соціальній мережі X.
Scam Sniffer вважає, що причиною масштабної фішингової кампанії є недостатній контроль з боку агрегаторів реклами:
«Etherscan отримує рекламу з платформ, таких як Coinzilla та Persona, де недостатня фільтрація може призвести до появи фішингових спроб».
Схема викрадення цифрових активів полягає у тому, щоб заманити користувачів на фальшиві сайти та змусити їх підключити свої криптогаманці. Після підключення шахрай може перевести кошти на власні адреси гаманців без підтвердження або дозволу користувача.
Головний спеціаліст з інформаційної безпеки блокчейн-безпекової компанії SlowMist, 23pds, також попередив про небезпеку фішингової реклами на Etherscan:
«Будьте обережні, на Etherscan є фішингова реклама».
Вважається, що за цією фішинговою атакою стоїть відома група кіберзлочинців Angel Drainer. Однак на момент написання новини конкретних доказів цього не виявлено.
Яка ваша реакція?
