Escroquerie par hameçonnage EtherScan Ads


Points clés à retenir EtherScan a reçu des rapports de popups de phishing via une intégration tierce, et ils ont donc conseillé à ses utilisateurs de ne pas confirmer les transactions qui apparaissent sur son site Web.

Comment l'attaque s'est-elle produite ?

Cela a été causé par un script publicitaire de bannière HTML5 malveillant, qui était servi par CoinZilla, un réseau publicitaire cryptographique populaire utilisé par de nombreux sites cryptographiques. Voici le lien vers le code malveillant utilisé dans l'arnaque :://gist./ivigamberdiev/. L'attaquant voulait obtenir des approbations de jetons ou effectuer des échanges via des DEX vers son adresse.

Une seule campagne contenant un morceau de code malveillant a réussi à passer les contrôles de sécurité automatisés de CoinZilla. Il a duré moins d'une heure avant que l'équipe CoinZilla ne l'arrête et ne verrouille le compte. Les utilisateurs qui utilisent CoinGecko et DEXTools ont également vu la même annonce. Vous trouverez ci-dessous la capture d'écran de la même annonce de phishing.

Escroquerie par hameçonnage EtherScan Ads

L'annonce de phishing

Dans la capture d'écran ci-dessous. Si quelqu'un a interagi avec la demande de signature,://revoke.cash. AdLock et AdBlock Plus.

Liens publicitaires vers une iframe qui charge l'attaque malveillante

Selon Doyler NFT, après avoir signé le message, il demandera ensuite l'approbation des dépensiers pour ETH, BSC, CRO ou FTM. Il ne demandera ces approbations que si le montant dans notre portefeuille est supérieur aux montants seuils. Vous trouverez ci-dessous la même capture d'écran pour les seuils requis.

Si quelqu'un souhaite s'amuser avec l'attaquant, Doyler NFT a partagé la capture d'écran de la clé API Infura de l'attaquant.

Quelle a été la réponse de l'équipe à l'attaque ?

L'intégration CoinZilla a été immédiatement désactivée par Team dès qu'ils ont été informés de cette arnaque. L'équipe CoinZilla a également résolu ce problème de son côté. L'équipe EtherScan surveille maintenant cette situation car elle n'a vu aucun nouveau rapport.

L'équipe CoinZilla a également ajouté des vérifications supplémentaires pour assurer la sécurité des utilisateurs qui voient leurs annonces. L'équipe veillera également à ce que les codes publicitaires soient nettoyés de tout script tiers. De plus, ils travailleront en étroite collaboration avec leurs éditeurs pour offrir une assistance aux utilisateurs concernés et identifier la personne derrière l'attaque.

Ainsi, les utilisateurs doivent toujours être très méfiants lorsqu'ils connectent leur portefeuille à un site Web, et ils ne doivent jamais taper leur phrase de départ. Les utilisateurs doivent toujours s'assurer qu'ils se trouvent sur la bonne URL et ne doivent jamais confirmer des transactions aléatoires. En outre, ils peuvent utiliser un portefeuille froid pour une meilleure sécurité,

Voici quelques autres escroqueries par liens de phishing que vous devriez connaître :

LooksRare NFT Phishing Scam OpenSea Phishing Link Scam MetaMask Phishing Scam Moonbirds NFT Phishing Scam