Les utilisateurs d'Etherscan ciblés par une campagne de phishing majeure via des publicités sur site

Un certain nombre de publicités sur l'explorateur de blockchain Ethereum Etherscan se sont révélées faire partie d'une tentative de phishing massive visant directement les utilisateurs d'Etherscan.

Le 8 avril, McBiblets, membre de la communauté X, a identifié certaines publicités Etherscan comme des draineurs de portefeuille, avertissant les utilisateurs que cliquer dessus conduirait à des sites Web de phishing.

Des enquêtes ultérieures ont révélé que les publicités de phishing sur Etherscan étaient également reproduites sur plusieurs sites Web de phishing bien connus.

Suivant l'exemple de McBiblets, la plateforme anti-arnaque web3 Scam Sniffer a découvert que la publicité de phishing s'étendait au-delà d'Etherscan, apparaissant sur les principaux moteurs de recherche tels que Google, Bing et DuckDuckGo, ainsi que sur la plateforme de médias sociaux X.

🚨🕵️‍♂️ Alerte  : les publicités de phishing qui sévissent sur Google, Twitter, Bing et DuckDuckGo ciblent désormais les utilisateurs d'Etherscan.

Etherscan regroupe les publicités de plateformes comme Coinzilla et Persona, où un filtrage insuffisant pourrait conduire à une exposition à des tentatives de phishing.🛡️🔍

Scam Sniffer soupçonne que la campagne de phishing à grande échelle a été causée par un manque de contrôle de la part des agrégateurs de publicités  :

« Etherscan regroupe les publicités de plateformes comme Coinzilla et Persona, où un filtrage insuffisant pourrait conduire à une exposition à des tentatives de phishing. »

La fraude au drain de portefeuille consiste à attirer les utilisateurs vers de faux sites Web et à leur demander de joindre leurs portefeuilles de crypto-monnaie. Une fois lié, l'escroc peut retirer des fonds vers ses adresses de portefeuille personnelles sans vérification ni autorisation de l'utilisateur.

Le principal responsable de la sécurité des informations de SlowMist, 23pds, a également émis un avertissement concernant les publicités de phishing sur Etherscan  :

« Attention, il y a des publicités de phishing sur Etherscan. »

La célèbre et expérimentée société de cyberphishing Angel Drainer est soupçonnée d'avoir mené la campagne d'attaques de phishing continue contre les utilisateurs d'Etherscan. Cependant, aucune preuve substantielle de l’identité des escrocs n’a été découverte au moment de la rédaction de cet article.

Dans le même temps, l'avis de phishing actuel intervient alors que l'industrie est aux prises avec un nombre croissant de stratagèmes de phishing qui lui sont destinés.

Selon les données de Scam Sniffer, les attaques de phishing ont arnaqué environ 97 000 utilisateurs de crypto pour un montant de 104 millions de dollars au cours des premiers mois de cette année. Les pertes s'élevaient à 55 millions de dollars en janvier, dont 46,8 millions en février.

Les utilisateurs d'Ethereum ont subi le plus de dégâts, perdant 78 millions de dollars d'actifs, dont des jetons ETH et ERC20, selon une analyse détaillée des attaques.

La principale tactique utilisée par les cybercriminels consistait à inciter les victimes à signer des signatures de phishing nuisibles telles que « Uniswap Permit2 » et « increaseAllowance », ce qui permettait aux joueurs malveillants d'accéder sans autorisation à l'argent de leurs victimes.

« La plupart des vols de tous les jetons ERC20 étaient dus à des actifs volés à la suite de la signature de signatures de phishing telles que Permit, IncreaseAllowance et Uniswap Permit2 », a expliqué Sniffer dans un communiqué.

en particulier X.

Les attaquants se font souvent passer pour des organisations respectables de crypto-monnaie afin d’attirer des personnes imprudentes vers des sites de phishing où leurs actifs numériques sont volés.

Suivez-nous sur Google Actualités