GetBlock Magazine - Что произошло? Пользователь X под ником McBiblets обнаружил, что некоторые рекламные объявления на сайте блокчейн-эксплорера Etherscan для блокчейна Ethereum являются фишинговыми, и предостерег от перехода на мошеннические страницы. Дальнейшее расследование показало, что реклама, появляющаяся на Etherscan, также отображалась на известных фишинговых сайтах.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? Эксперты аналитической платформы Scam Sniffer обнаружили, что фишинговая реклама распространилась за пределы Etherscan и стала появляться в популярных поисковиках, таких как Google (NASDAQ:GOOGL), Bing, DuckDuckGo, а также в X. В компании предположили, что причиной масштабной фишинговой кампании стало отсутствие надзора со стороны агрегаторов рекламы:
«Etherscan агрегирует рекламу с таких платформ, как Coinzilla и Persona, где недостаточная фильтрация может привести к попыткам фишинга».
Суть схемы заключается в том, что пользователей заманивают на поддельные сайты и предлагают подключить криптокошельки. После этого мошенники могут выводить средства на личные адреса без аутентификации и разрешения пользователя.
Главный специалист по информационной безопасности компании SlowMist также выпустил предупреждение о фишинговой рекламе на Etherscan.
Источник: Twitter.com
В 2022 году с Etherscan уже происходила аналогичная ситуация. Тогда вредоносные баннеры также были обнаружены на сайте агрегатора данных о крипторынке CoinGecko и других отраслевых аналитических порталах.
В феврале специалисты Blockaid сообщали, что фишинговая группа Angel Drainer похитила $403 000 из 128 криптокошельков, используя Etherscan для сокрытия вредоносной природы смарт-контракта. Мошенники развернули вредоносный контракт протокола Safe (ранее Gnosis Safe), чтобы создать «ложное чувство безопасности», поскольку Etherscan автоматически добавляет флаг верификации для подтверждения легитимности контракта.
Источник: Twitter.com
Scam Sniffer сообщала, что за февраль текущего года криптопользователи потеряли почти 47 млн долларов в результате фишинговых атак. Доля блокчейна Ethereum в общем количестве краж составляет 78%.