Пользователь под ником McBiblets нашел «опустошители кошельков», вшитые в рекламу на сайте Ethereum-обозревателя Etherscan. All the other phishing sites it`s linked to pic.twitter.com/4PjxnYn3ny Согласно его анализу, мошеннические баннеры связаны с другими обнаруженными фишинговыми веб-сайтами с тематикой цифровых активов через домен «ipjsonapi». При переходе по ссылке пользователю предлагается привязать свой криптокошелек для предоставления какой-либо услуги. Таким образом злоумышленники получают контроль над учетной записью жертвы. Эксперты ScamSniffer отметили, что подобная вредоносная криптореклама замечена в поисковых системах Google, Bing и DuckDuckGo, а также Twitter. ??️♂️ Alert: Phishing ads running rampant on Google, Twitter, Bing, & DuckDuckGo are now targeting Etherscan users. Etherscan aggregates ads from platforms like Coinzilla & Persona, where insufficient filtering could lead to exposure to phishing attempts.?️? pic.twitter.com/EGDLiCrrAa Исследователи допустили наличие уязвимостей в механизме анализа сервисов по размещению объявлений. «Etherscan показывает рекламу с платформ вроде Coinzilla и Persona, где недостаточная фильтрация приводит к попыткам фишинга», — объяснили в ScamSniffer. Директор по информационной безопасности компании SlowMist под ником 23pds тоже предупредил о вредоносном контенте на Etherscan. ? 注意了,有钓鱼广告上etherscan投放广告 https://t.co/gMAwZJwMeF Ранее основатель проекта Ordinal Rugs попался на фишинг в Discord-сервере Bitcoin Rock и в результате потерял активы на $380 000. В марте X-аккаунты нескольких влиятельных лиц криптоиндустрии скомпрометировали для продвижения скам-токена PACKY. Хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That). По данным ScamSniffer, в феврале более 57 000 пользователей стали жертвами фишинга и лишились в общей сложности около $47 млн в цифровых активах.
Теги: Фишинг, Ethereum, Криптовалюта