Vigyázz!! Az Etherscan hirdetések kiüríthetik a tárcád!
Etherscan hirdetések problémáira hívta fel a figyelmet egy ex-Twitter felhasználó.
Etherscan csalás: probléma van az Etherscan hirdetések kódjában
A közelmúltban az X (korábbi nevén Twitter) egyik felhasználója jelezte, hogy potenciálisan rosszindulatú adathalász hirdetések jelennek meg az Etherscan oldalon. Ezek a hirdetések azon az Etherscanen jelennek meg, amit széles körben használnak blokklánc tranzakciók nyomon követésére.
McBiblets felhívta a figyelmet arra, hogy az Etherscanen megjelenő bizonyos hirdetéseket úgy tervezték meg, hogy digitális eszközöket lopjanak el a gyanútlan olvasók pénztárcáiból.
Az Etherscan csalója közel 300 000 dollárt tart a tárcájában
A Web3 biztonsági platform, a Scam Sniffer gyorsan reagált a figyelmeztetésre, és vizsgálatot indított. Röviddel ezután a Scam Sniffer is megerősítette hivatalos X-fiókján keresztül az új átverés jelenlétét.
„Az Etherscan olyan platformokról gyűjti össze a hirdetéseket, mint a Coinzilla és a Persona, ahol az elégtelen szűrés adathalász kísérletekhez vezethet” – magyarázta Scam Sniffer.
A híres, láncon belüli nyomozó, ZachXBT is beleásta magát fejleményekbe. Felfedte, hogy az Etherscan adathalászata egy tárca leürítő szolgáltatáshoz kapcsolódik. Ezenkívül az is kiderült, hogy már egyszer sikerült hat számjegyű összeget kicsalni egy áldozatától.
A ZachXBT megosztotta az Etherscan csalás utalásaira használt címet is. Jelenleg a blokklánc adatai szerint 87.08 Ethert tartalmaz ez a cím. Ez az összeg a cikk írásakor közel 300 ezer dollárnak felel meg. Ezenkívül a csaló más tokeneket és érméket is tart, köztük 25 ezer dollár értékű OPSEC-et, tíz ezer dollár értékű PEPE-t és 4 ezer dollár értékű Ethena-t (ENA).
Az adathalász csaló pénztárcájának címe és egyenlege. Forrás: Etherscan
Adathalászat az Etherscan hirdetések kódjában
Az adathalász csalások kérdésköre ismerős lehet a digitális eszközök felhasználóinak. Ez továbbra is az egyik leghatékonyabb csalási taktika, amely a kriptovaluta és a DeFi szektort célozza. Egy korábbi jelentésében a Scam Sniffer kiemelte, hogy a Wallet Drainers, a kriptovaluta tulajdonosokat célzó rosszindulatú programok egy sajátos típusa. Közel 295 millió dollárnyi vagyont sikerült már ellopni ezen az úton körülbelül 324 000 áldozattól.
2023. március 11-én egy adathalász csalás az USDC-árfolyamok ingadozásait kihasználva közel 7 millió dollárt lopott el. Az áldozatokat a megbízható Circle platformnak álcázó adathalász webhelyeken verték át. Jelentős lopások is történtek március 24-én is, amikor a hackerek feltörték az Arbitrum Discord szerverét, ami egybeesett az Arbitrum airdrop tevékenység körül kialakult izgalommal.
Scam Sniffer kiemeli, hogy az Inferno Drainer a leghírhedtebb ezek közül a rosszindulatú programok közül. 2023 márciusa óta több mint 81 millió dollárt halmozott fel a 134 000 áldozattól ellopott pénzeszközből. A jelentés megemlítette, hogy az adathalász csalások, amelyeket airdropoknak, organikus forgalomnak, fizetett reklámoknak vagy Discord linkeknek álcáztak, különösen alattomosak, mivel nehezen észlelhetők.