МcВiblets: Пользователи Etherscan стали жертвами фишинговой кампании
Аноним под псевдонимом МcВiblets идентифицировал на сайте блокчейн-обозревателя Ethereum Etherscan несколько рекламных объявлений, используемых для кражи криптовалют.
Часть рекламных объявлений на Etherscan призывали пользователей подключить свои криптовалютные кошельки к веб-сайтам, которые были замечены в краже активов. Поскольку после привязки криптокошелька к интернет-ресурсу мошенник получает возможность выводить средства на адреса своих собственных кошельков, не требуя аутентификации или разрешения пользователя.
Специалисты по кибербезопасности сервисов Web3 Scam Sniffer и 23pds подтвердили опасения МcВiblets и сообщили, что фишинговая реклама, ранее широко распространившаяся в Google, Х, Bing и DuckDuckGo, теперь обнаружена на площадке Еtherscan и подвергает опасности ее пользователей. В Scam Sniffer считают, что это могло стать следствием недостаточного уровня фильтрации контента сервисами безопасности Etherscan при проведении рекламных интеграций с платформами Coinzilla и Persona.
Количество пострадавших криптоинвесторов и сумма нанесенного мошенниками ущерба пока не известна.
Ранее аналитики Scam Sniffer уведомили, что за март 77 000 человек лишились своих криптоактивов и невзаимозаменяемых токенов (NFT) из-за мошенничества. Общая стоимость украденных криптоактивов превысила $71 млн.