发现一些以太坊区块链浏览器Etherscan上的广告实际上是一次大规模网络钓鱼活动的一部分,旨在针对Etherscan用户。
4月8日,社区成员McBiblets发现了一些Etherscan广告是钱包被盗者,并警告用户点击这些广告会导致钓鱼网站。
随后的调查发现,Etherscan上的钓鱼广告也在多个知名钓鱼网站上复制。
在McBiblets的带领下,web3反钓鱼平台Scam Sniffer发现,这种钓鱼广告已经扩展到Etherscan之外,出现在Google、Bing、DuckDuckGo等主要搜索引擎以及社交媒体平台X上。
Scam Sniffer怀疑这次大规模的钓鱼活动是由于广告聚合平台的缺乏控制所致:
“Etherscan从Coinzilla和Persona等平台聚合广告,不够过滤可能导致受到钓鱼攻击的风险。”
钱包被盗欺诈行为包括吸引用户进入虚假网站,并要求他们连接他们的加密货币钱包。一旦连接,骗子就可以将资金转移到他们个人的钱包地址,而无需用户的验证或授权。
SlowMist的首席信息安全官23pds也就Etherscan上的钓鱼广告发出了警告:
“小心,Etherscan上有钓鱼广告。”
臭名昭著且经验丰富的网络钓鱼公司Angel Drainer被怀疑是对Etherscan用户持续发动钓鱼攻击的幕后主使。然而,在撰写本文时,尚未发现有关骗子身份的实质性证据。
您可能还喜欢:
TA558网络犯罪团伙对拉美公司发动钓鱼攻击
与此同时,当前的钓鱼咨询出现在该行业正面临越来越多的针对其的钓鱼计划。
根据Scam Sniffer的数据,今年头几个月,钓鱼攻击骗取了大约97,000名加密货币用户的1.04亿美元。其中,一月份的损失为5500万美元,二月份为4680万美元。
根据攻击事件的细分,以太坊用户遭受了最大的损失,共损失7800万美元的资产,包括ETH和ERC20代币。
网络犯罪分子主要使用的策略是欺骗受害者签署有害的钓鱼签名,如“Uniswap Permit2”和“increaseAllowance”,从而使恶意玩家未经授权地获取受害者的资金。
“大多数ERC20代币的盗窃都是由于签署了许可、增加授权和Uniswap Permit2等钓鱼签名导致的资产被盗窃,”Sniffer在一份声明中解释道。
Scam Sniffer发现,大多数受害者是被社交媒体平台上的虚假评论欺骗的,尤其是X。
攻击者经常冒充尊敬的加密货币组织,以吸引不警惕的人进入钓鱼网站,然后窃取他们的数字资产。
阅读更多:
交易员因钓鱼诈骗损失超过67.4万美元
关注我们的谷歌新闻
必读
- Advertisement -
猜你喜欢
- Advertisement -