Les utilisateurs d’Etherscan ciblés par une campagne d’hameçonnage massive alimentée par une supervision laxiste des agrégateurs d’annonces
Summary:
Cet article révèle une importante campagne d’hameçonnage ciblant les utilisateurs d’Etherscan, découverte par McBiblets, membre de la communauté X, qui implique des publicités trompeuses sur diverses plateformes. Selon un service anti-fraude Web3, Scam Sniffer, l’attaque se propage au-delà d’Etherscan aux moteurs de recherche et aux sites de phishing connus. Le rapport attribue l’ampleur de cette tentative d’hameçonnage au manque de supervision des agrégateurs d’annonces. L’opération de phishing incite les utilisateurs à lier leurs portefeuilles de crypto-monnaies à de faux sites Web, ce qui permet aux escrocs de voler des sommes substantielles. Le groupe de cyberhameçonnage Angel Drainer serait à l’origine de cette escroquerie en cours. Malgré cela, la véritable identité des fraudeurs n’a pas été découverte.
Un effort de phishing substantiel a été lancé contre les utilisateurs d’Etherscan, l’explorateur de blockchain Ethereum Etherscan hébergeant une série de publicités identifiées dans le cadre de cette campagne. McBiblets, membre de la communauté X, a été le premier à repérer ces publicités trompeuses, conseillant aux utilisateurs de faire preuve de prudence pour éviter d’être dirigés vers des sites de phishing lorsqu’ils cliquent sur de telles publicités. Une enquête plus approfondie a révélé que ces publicités nuisibles n’étaient pas seulement sur Etherscan, mais qu’elles étaient également présentées sur des portails de phishing bien connus. Des moteurs de recherche populaires tels que Google, Bing, DuckDuckGo et la plate-forme de médias sociaux X hébergent également ces publicités trompeuses, à la suite de la découverte par McBiblets, comme l’a rapporté le service anti-fraude Web3 Scam Sniffer.
Scam Sniffer a attribué l’ampleur de l’effort d’hameçonnage au laxisme de la supervision des agrégateurs d’annonces : « Etherscan utilise des services comme Coinzilla et Persona pour collecter des publicités, où un filtrage indulgent pourrait augmenter la vulnérabilité aux tentatives de phishing. »
Les utilisateurs sont amenés à visiter des pages contrefaites et à connecter leurs portefeuilles de crypto-monnaies dans le conteneur de draineur de portefeuille. Une fois cela fait, les entités malveillantes transfèrent l’argent vers leurs adresses de portefeuille privé, contournant ainsi l’approbation ou la vérification de l’utilisateur. 23pds, responsable de la sécurité de la société de défense blockchain SlowMist, a mis en garde contre les publicités de phishing d’Etherscan, disant de se méfier de la présence de publicités de phishing sur Etherscan.
L’association de cyber-hameçonnage notoire et chevronnée Angel Drainer est soupçonnée d’orchestrer cette attaque de phishing soutenue contre les utilisateurs d’Etherscan. Pourtant, les preuves définitives reliant les fraudeurs n’ont toujours pas été divulguées au moment du signalement. Consultez le guide de Cointelegraph pour en savoir plus sur l’arrêt des violations de phishing.
Selon le cofondateur de CertiK, les escroqueries par hameçonnage autour des crypto-monnaies ont atteint des niveaux critiques. Rien que l’année dernière, les escrocs d’hameçonnage d’argent numérique ont volé près de 300 millions de dollars à plus de 324 000 victimes sans méfiance en utilisant des draineurs de portefeuille.
Comme l’a révélé Scam Sniffer, malgré la fermeture des draineurs, les « syndicats de phishing » délocalisent leurs opérations car les plateformes offrant des services aux opérateurs d’escroquerie ne manquent pas. Mise à jour : Contrairement à l’écrasement du métavers, l’IA lui ouvrira la voie – Alien Worlds, Bittensor vs Eric Wall : AI Eye.
Published At
4/8/2024 10:30:31 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.