В Etherscan и других сервисах обнаружили фишинговую рекламу 

By | 8 апреля, 2024

Пользователь под ником McBiblets нашел «опустошители кошельков», вшитые в рекламу на сайте Ethereum-обозревателя Etherscan. 

Согласно его анализу, мошеннические баннеры связаны с другими обнаруженными фишинговыми веб-сайтами с тематикой цифровых активов через домен «ipjsonapi». 

При переходе по ссылке пользователю предлагается привязать свой криптокошелек для предоставления какой-либо услуги. Таким образом злоумышленники получают контроль над учетной записью жертвы. 

Эксперты ScamSniffer отметили, что подобная вредоносная криптореклама замечена в поисковых системах Google, Bing и DuckDuckGo, а также Twitter. 

Исследователи допустили наличие уязвимостей в механизме анализа сервисов по размещению объявлений.  

«Etherscan показывает рекламу с платформ вроде Coinzilla и Persona, где недостаточная фильтрация приводит к попыткам фишинга», — объяснили в ScamSniffer.

Директор по информационной безопасности компании SlowMist под ником 23pds тоже предупредил об вредоносном контенте на Etherscan.

Ранее основатель проекта Ordinal Rugs попался на фишинг в Discord-сервере Bitcoin Rock и в результате потерял активы на $380 000. 

В марте X-аккаунты нескольких влиятельных лиц криптоиндустрии скомпрометировали для продвижения скам-токена PACKY. Хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).

По данным ScamSniffer, в феврале более 57 000 пользователей стали жертвами фишинга и лишились в общей сложности около $47 млн в цифровых активах.

ForkLog
Автор: Василий Смирнов
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *