بر اساس اطلاعات منتشر شده از سوی یکی از کاربران پلتفرم X و Scam Sniffer، برخی از تبلیغات اتر اسکن (Etherscan) با کلاهبرداریهای فیشینگ مرتبط هستند. کلاهبرداری تخلیه کیف پول شامل فریب دادن کاربران و هدایت آنها به وب سایتهای جعلی است که آنها را وادار میکند تا کیف پولهای کریپتوی خود را متصل کرده و در نهایت تمام وجوه آنها را تخلیه میکند.
به گزارش میهن بلاکچین، تعدادی از تبلیغات منتشر شده در Etherscan، کاوشگر بلاکچین اتریوم، به عنوان بخشی از یک کمپین فیشینگ شناسایی شدهاند که به طور فعال کاربران اتراسکن را هدف قرار میدهد.
خطر کلاهبرداری فیشینگ در تبلیغات اتر اسکن
در تاریخ ۸ آوریل (۲۰ فروردین)، McBiblets، یکی از کاربران پلتفرم X، تعدادی از تبلیغات اتر اسکن را به عنوان تخلیهکننده کیف پول شناسایی کرد و به کاربران هشدار داد که در صورت کلیک کردن روی چنین تبلیغاتی به وبسایتهای فیشینگ هدایت خواهند شد.
بررسیهای بیشتر نشان داد که تبلیغات فیشینگ که در اتر اسکن ظاهر میشوند در وبسایتهای مختلف فیشینگ نیز نمایش داده میشوند. پلتفرم ضد کلاهبرداری Scam Sniffer نیز با استفاده از این سرنخ McBiblets متوجه شد این تبلیغات فیشینگ به فراتر از اتر اسکن گسترش یافته و در موتورهای جستجوی محبوب مانند گوگل، بینگ، DuckDuckGo و همچنین پلتفرم شبکههای اجتماعی X نمایش داده میشوند.
Scam Sniffer دلیل اصلی این کلاهبرداریهای فیشینگ در مقیاس بزرگ را عدم نظارت تجمیعکنندگان تبلیغات میداند:
Etherscan تبلیغات را از پلتفرمهایی مانند Coinzilla و Persona جمعآوری میکند که فیلتر ناکافی آنها میتواند منجر به قرار گرفتن در معرض کلاهبردرایهای فیشینگ شود.
کلاهبرداریهای تخلیهکننده کیف پول شامل فریب دادن کاربران و هایت آنها به وب سایتهای جعلی و ترغیب آنها به اتصال کیف پولهای کریپتویی خود به این وب سایتهاست. پس از اتصال، کلاهبردار میتواند دارایی کاربران را بدون احراز هویت یا اجازه کاربر به آدرس کیف پول شخصی خود منتقل کند.
همچنین، SlowMist، مدیر ارشد امنیت اطلاعات شرکت امنیتی بلاکچین 23pds، در توییتی در مورد تبلیغات فیشینگ در Etherscan هشداری صادر کرد:
مراقب باشید، در Etherscan تبلیغات فیشینگ وجود دارد.
کلاهبردار اتر اسکن حدود ۳۰۰٬۰۰۰ دلار دارایی کریپتو دارد
انجل درینر (Angel Drainer) که در زمینه فیشینگ سایبری بسیار مشهور است، مظنون اصلی اجرای این کمپین حملات فیشینگ علیه کاربران اتر اسکن است. با این حال، در حال حاضر هویت کلاهبرداران همچنان ناشناس باقی مانده است.
حساب کاربری ZachXBT که در زمینه ردیابی این کلاهبرداریها فعالیت میکند نیز اعلام کرده است فیشینگ در Etherscan به یک سرویس تخلیهکننده کیف پول مرتبط است. علاوه بر این، ZachXBT فاش کرد که این سرویس تخلیه یک مبلغ شش رقمی را از یک قربانی کلاهبرداری کرده است.
ZachXBT همچنین آدرس سارق را در توییتی به اشتراک گذاشته است. این کیف پول دارای ۸۷.۰۸ اتریوم (ETH) است. این مبلغ تقریبا معادل ۲۹۸٬۹۷۲ دلار است. علاوه بر این، این کلاهبردار توکنها و کوینهای دیگری از جمله ۲۵٬۳۷۵ دلار از توکن OPSEC، حدود ۹٬۶۴۲ دلار PEPE و ۴٬۲۰۷ دلار Ethena (ENA) در اختیار دارد.
کلاهبرداریهای فیشینگ در حوزه ارزهای دیجیتال موضوع جدیدی نیست. این یک تاکتیک مؤثر است که اغلب بخشهای ارز دیجیتال و دیفای (DeFi) را هدف قرار میدهد. Scam Sniffer در گزارش پیشین خود تاکید کرد که تخلیهکنندگان کیف پول (Wallet Drainers)، نوع خاصی از بدافزار که صاحبان ارزهای دیجیتال را هدف قرار میدهد، نزدیک به ۲۹۵ میلیون دلار دارایی از حدود ۳۲۴٬۰۰۰ قربانی جمعآوری کردهاند.
