Масштабная фишинговая кампания обнаружена в объявлениях Etherscan, похищено 300 миллионов долларов
Обнаружена сложная фишинговая кампания, направленная на пользователей Etherscan, широко используемого проводника блокчейна Ethereum, с помощью обманчивой рекламы, призванной скомпрометировать криптовалютные кошельки. Эти вредоносные объявления, обнаруженные на Etherscan и распространяющиеся на такие поисковые системы, как Google, Bing и DuckDuckGo, а также на социальную медиаплатформу X, являются частью продуманной попытки обманом заставить пользователей подключить свои кошельки к фиктивным веб-сайтам, что в конечном итоге приведет к несанкционированному выводу средств.
Об этой фишинговой операции стало известно благодаря бдительному участнику криптосообщества X Макбиблсу, который указал на несколько рекламных объявлений Etherscan как на потенциальных «сливщиков» кошельков. Расследование, проведенное инициативой Web3 по борьбе с мошенничеством Scam Sniffer, еще больше осветило масштабы этой угрозы, выявив ее распространение на известных онлайн-платформах. Результаты исследования свидетельствуют о том, что проникновение рекламы на эти площадки может быть связано с отсутствием строгой фильтрации со стороны агрегаторов рекламы, таких как Coinzilla и Persona, которые служат каналами для этих фишинговых попыток на Etherscan.
Механизм, лежащий в основе мошенничества, до ужаса прост и в то же время эффективен: заманивая пользователей подключить свои цифровые кошельки к поддельным веб-сайтам, мошенники тем самым предоставляют им беспрепятственный доступ для слива средств жертв, не требуя при этом какого-либо согласия пользователя. Этот метод подчеркивает критическую уязвимость, связанную с взаимодействием с непроверенной онлайн-рекламой, и важность должной осмотрительности в сфере цифровых активов.
Хотя появились подозрения, что организаторами этой широкомасштабной кампании является печально известная фишинговая группа Angel Drainer, окончательная идентификация виновных остается неясной. Тем не менее, последствия таких криптофишинговых операций неоспоримо серьезны: только в 2023 году, по данным Scam Sniffer, у более чем 324 000 жертв через «сливщиков» кошельков было похищено 300 миллионов долларов.
Упорство этих «фишинговых банд» представляет собой серьезную проблему для безопасности криптовалютной экосистемы. Несмотря на попытки ликвидировать их операции, мошенники часто переносят свою деятельность на другие платформы, готовые приютить их мошеннические схемы, демонстрируя устойчивость и адаптивность угроз.
Этот инцидент служит ярким напоминанием о постоянных рисках, связанных с владением цифровыми активами, и о необходимости повышенной бдительности и мер безопасности в криптовалютном сообществе. Поскольку фишинговые кампании продолжают развиваться и использовать уязвимости, пользователи и платформы должны уделять первоочередное внимание защите от таких вредоносных начинаний, чтобы сохранить целостность и доверие к отраслям блокчейн и криптовалют.