В Etherscan та інших сервісах виявили фішингову рекламу

Користувач під ніком McBiblets знайшов «спустошувачі гаманців», вшиті в рекламу на сайті Ethereum-оглядача Etherscan.

Згідно з його аналізом, шахрайські банери пов’язані з іншими виявленими фішинговими вебсайтами з тематикою цифрових активів через домен «ipjsonapi».

При переході за посиланням користувачеві пропонується прив’язати свій криптогаманець для надання будь-якої послуги. Таким чином зловмисники отримують контроль над обліковим записом жертви.

Експерти ScamSniffer зазначили, що подібна шкідлива криптореклама помічена в пошукових системах Google, Bing і DuckDuckGo, а також Twitter.

Дослідники припустили наявність вразливостей у механізмі аналізу сервісів із розміщення оголошень.

«Etherscan показує рекламу з платформ на кшталт Coinzilla і Persona, де недостатня фільтрація призводить до спроб фішингу», – пояснили в ScamSniffer.

Директор з інформаційної безпеки компанії SlowMist під ніком 23pds теж попередив про шкідливий контент на Etherscan.

Раніше засновник проєкту Ordinal Rugs попався на фішинг у Discord-сервері Bitcoin Rock і в результаті втратив активи на $380 000.

У березні X-акаунти кількох впливових осіб криптоіндустрії скомпрометували для просування скам-токена PACKY. Хакер отримав доступ через сервіс автоматичної публікації постів IFTTT (If This then That).

За даними ScamSniffer, у лютому понад 57 000 користувачів стали жертвами фішингу і позбулися загалом близько $47 млн у цифрових активах.