Реклама на Etherscan стала источником масштабной фишинговой кампании по похищению криптовалют
Пользователи популярного блокчейн-обозревателя Etherscan стали мишенью масштабной фишинговой кампании, распространяющейся через рекламу на платформе.
8 апреля участник сообщества McBiblets обнаружил, что некоторые объявления на Etherscan являются инструментами для похищения криптовалюты из криптокошельков. Он предупредил пользователей об опасности перехода на фишинговые сайты при взаимодействии с такой рекламой.
Дальнейшее расследование показало, что мошеннические объявления на Etherscan также появлялись на разных известных сайтах.
Платформа для борьбы со скам-проектами в Web3, Scam Sniffer, подхватила предупреждения McBiblets и обнаружила, что фишинговая реклама распространяется не только на Etherscan, но и отображается в популярных поисковиках, таких как Google, Bing и DuckDuckGo, а также в социальной сети X .
Scam Sniffer считает, что причиной масштабной фишинговой кампании является недостаточный контроль со стороны агрегаторов рекламы:
«Etherscan получает рекламу с платформ, таких как Coinzilla и Persona, где недостаточная фильтрация может привести к появлению фишинговых попыток».
Схема похищения цифровых активов состоит в том, чтобы заманить пользователей на фальшивые сайты и заставить их подключить криптокошельки. После подключения мошенник может перевести средства в собственные адреса кошельков без подтверждения или разрешения пользователя.
Главный специалист по информационной безопасности компании SlowMist, 23pds, также предупредил об опасности фишинговой рекламы на Etherscan:
«Будьте осторожны, на Etherscan есть фишинговая реклама».
Считается, что за этой фишинговой атакой стоит известная группа киберпреступников Angel Drainer. Однако на момент написания новости конкретных доказательств этого не обнаружено.
Ваша реакция?
