Anonimowa osoba pod pseudonimem McBiblets zidentyfikowała kilka reklam na stronie internetowej przeglądarki blockchain Ethereum, z której korzystał Etherscan kraść kryptowaluty.
Niektóre reklamy w serwisie Etherscan zachęcały użytkowników do łączenia portfeli kryptowalut ze stronami internetowymi, o których wiadomo, że kradną aktywa. Ponieważ po połączeniu portfela kryptowalutowego z zasobem internetowym oszust jest w stanie wypłacić środki na adresy własnych portfeli bez konieczności uwierzytelniania czy zgody użytkownika.
Specjaliści ds. cyberbezpieczeństwa z usług Web3 Scam Sniffer i 23pds potwierdzili obawy McBiblets i zgłosili, że reklamy phishingowe, wcześniej szeroko rozpowszechnione w Google, X, Bing i DuckDuckGo, zostały teraz wykryte w witrynie Etherscan i umieszczają użytkownicy zagrożeni. Scam Sniffer uważa, że może to być konsekwencją niewystarczającego poziomu filtrowania treści przez usługi bezpieczeństwa Etherscan podczas przeprowadzania integracji reklamowych z platformami Coinzilla i Persona.
Liczba dotkniętych inwestorów kryptowalutowych ani wielkość szkód wyrządzonych przez oszustów nie są jeszcze znane.
Wcześniej analitycy Scam Sniffer podali, że w marcu 77 000 osób straciło swoje aktywa kryptograficzne i tokeny niezamienne (NFT) w wyniku oszustwa. Całkowita wartość skradzionych aktywów kryptograficznych przekroczyła 71 milionów dolarów.
Источник: bits.media
