Etherscan-Nutzer ins Visier einer massiven Phishing-Kampagne, die durch laxe Ad Aggregator-Aufsicht angeheizt wurde
Summary:
Dieser Artikel enthüllt eine große Phishing-Kampagne, die auf Etherscan-Benutzer abzielt und von McBiblets, einem Mitglied der X-Community, entdeckt wurde und irreführende Werbung auf verschiedenen Plattformen beinhaltet. Laut dem Web3-Betrugsbekämpfungsdienst Scam Sniffer breitet sich der Angriff über Etherscan hinaus auf Suchmaschinen und bekannte Phishing-Seiten aus. Der Bericht führt das Ausmaß dieses Phishing-Versuchs auf die mangelnde Aufsicht der Werbeaggregatoren zurück. Bei der Phishing-Operation werden Benutzer dazu verleitet, ihre Krypto-Wallets mit gefälschten Websites zu verknüpfen, sodass Betrüger erhebliche Summen stehlen können. Die Cyber-Phishing-Gruppe Angel Drainer soll hinter diesem laufenden Betrug stecken. Trotzdem bleibt die wahre Identität der Betrüger unentdeckt.
Es wurde eine umfangreiche Phishing-Aktion gegen Etherscan-Benutzer gestartet, wobei der Ethereum-Blockchain-Explorer Etherscan eine Reihe von Anzeigen hostet, die als Teil dieser Kampagne identifiziert wurden. X-Community-Mitglied McBiblets entdeckte diese irreführenden Anzeigen zuerst und riet den Nutzern zur Vorsicht, um zu verhindern, dass sie auf Phishing-Seiten weitergeleitet werden, wenn sie auf solche Anzeigen klicken. Eine genauere Untersuchung ergab, dass diese schädlichen Anzeigen nicht nur auf Etherscan, sondern auch auf bekannten Phishing-Portalen zu sehen waren. Beliebte Suchmaschinen wie Google, Bing, DuckDuckGo und die Social-Media-Plattform X wurden ebenfalls gefunden, um diese betrügerischen Anzeigen zu hosten, nachdem McBiblets sie entdeckt hatten, wie der Web3-Betrugsbekämpfungsdienst Scam Sniffer berichtete.
Scam Sniffer führte das Ausmaß der Phishing-Bemühungen auf die laxe Aufsicht der Werbeaggregatoren zurück: "Etherscan nutzt Dienste wie Coinzilla und Persona, um Anzeigen zu sammeln, bei denen ein nachsichtiges Screening die Anfälligkeit für Phishing-Versuche erhöhen könnte."
Benutzer werden dazu verleitet, gefälschte Seiten zu besuchen, und angewiesen, ihre Krypto-Wallets im Wallet-Drainer zu verbinden. Sobald dies erledigt ist, überweisen die betrügerischen Entitäten das Geld an ihre privaten Wallet-Adressen und umgehen so die Genehmigung oder Verifizierung durch den Benutzer. 23pds, leitender Sicherheitsbeauftragter des Blockchain-Verteidigungsunternehmens SlowMist, warnte vor den Phishing-Anzeigen von Etherscan und sagte, dass man sich vor der Präsenz von Phishing-Anzeigen auf Etherscan in Acht nehmen sollte.
Es wird angenommen, dass die berüchtigte und erfahrene Cyber-Phishing-Vereinigung Angel Drainer diesen anhaltenden Phishing-Angriff gegen Etherscan-Benutzer orchestriert. Endgültige Beweise, die die Betrüger in Verbindung bringen, sind zum Zeitpunkt der Berichterstattung jedoch noch nicht offengelegt. Lesen Sie den Leitfaden von Cointelegraph, um mehr darüber zu erfahren, wie Sie Phishing-Verstöße stoppen können.
Laut dem Mitbegründer von CertiK haben Phishing-Betrügereien, die sich um Kryptowährungen drehen, ein kritisches Niveau erreicht. Allein im vergangenen Jahr wurden durch Phishing-Betrügereien mit digitalem Geld fast 300 Millionen US-Dollar von über 324.000 ahnungslosen Opfern gestohlen, indem sie Wallet-Drainer nutzten.
Wie Scam Sniffer enthüllt hat, verlagern die "Phishing-Syndikate" trotz der Abschaltung der Drainer ihre Operationen, da es keinen Mangel an Plattformen gibt, die Dienste für Betrüger anbieten. Aktualisiert: Im Gegensatz zur Zerschlagung des Metaversums wird KI den Weg dafür ebnen – Alien Worlds, Bittensor vs Eric Wall: AI Eye.
Published At
4/8/2024 10:30:31 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.