Пользователь под ником McBiblets нашел «опустошители кошельков», вшитые в рекламу на сайте Ethereum-обозревателя Etherscan.
All the other phishing sites it's linked to pic.twitter.com/4PjxnYn3ny— McBiblets (@mcbiblets) April 7, 2024
Согласно его анализу, мошеннические баннеры связаны с другими обнаруженными фишинговыми веб-сайтами с тематикой цифровых активов через домен «ipjsonapi».
При переходе по ссылке пользователю предлагается привязать свой криптокошелек для предоставления какой-либо услуги. Таким образом злоумышленники получают контроль над учетной записью жертвы.
Эксперты ScamSniffer отметили, что подобная вредоносная криптореклама замечена в поисковых системах Google, Bing и DuckDuckGo, а также Twitter.
🚨🕵️♂️ Alert: Phishing ads running rampant on Google, Twitter, Bing, & DuckDuckGo are now targeting Etherscan users. Etherscan aggregates ads from platforms like Coinzilla & Persona, where insufficient filtering could lead to exposure to phishing attempts.🛡️🔍 pic.twitter.com/EGDLiCrrAa— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) April 8, 2024
Исследователи допустили наличие уязвимостей в механизме анализа сервисов по размещению объявлений.
«Etherscan показывает рекламу с платформ вроде Coinzilla и Persona, где недостаточная фильтрация приводит к попыткам фишинга», — объяснили в ScamSniffer.
Директор по информационной безопасности компании SlowMist под ником 23pds тоже предупредил о вредоносном контенте на Etherscan.
😅 注意了,有钓鱼广告上etherscan投放广告 https://t.co/gMAwZJwMeF— 23pds (@im23pds) April 7, 2024
Ранее основатель проекта Ordinal Rugs попался на фишинг в Discord-сервере Bitcoin Rock и в результате потерял активы на $380 000.
В марте X-аккаунты нескольких влиятельных лиц криптоиндустрии скомпрометировали для продвижения скам-токена PACKY. Хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).
По данным ScamSniffer, в феврале более 57 000 пользователей стали жертвами фишинга и лишились в общей сложности около $47 млн в цифровых активах.
