هشدار در مورد خطر کلاهبرداری فیشینگ در تبلیغات اتر اسکن (Etherscan)؛ کاربران مراقب باشند!

بر اساس اطلاعات منتشر شده از سوی یکی از کاربران پلتفرم X و Scam Sniffer، برخی از تبلیغات اتر اسکن (Etherscan) با کلاهبرداری‌های فیشینگ مرتبط هستند. کلاهبرداری تخلیه کیف پول شامل فریب دادن کاربران و هدایت آن‌ها به وب سایت‌های جعلی است که آنها را وادار می‌کند تا کیف پول‌های کریپتوی خود را متصل کرده و در نهایت تمام وجوه آن‌ها را تخلیه می‌کند.

به گزارش میهن بلاکچین، تعدادی از تبلیغات منتشر شده در Etherscan، کاوشگر بلاکچین اتریوم، به عنوان بخشی از یک کمپین فیشینگ شناسایی شده‌اند که به طور فعال کاربران اتراسکن را هدف قرار می‌دهد.

خطر کلاهبرداری فیشینگ در تبلیغات اتر اسکن

در تاریخ ۸ آوریل (۲۰ فروردین)، McBiblets، یکی از کاربران پلتفرم X، تعدادی از تبلیغات اتر اسکن را به عنوان تخلیه‌کننده کیف پول شناسایی کرد و به کاربران هشدار داد که در صورت کلیک کردن روی چنین تبلیغاتی به وب‌سایت‌های فیشینگ هدایت خواهند شد.

بررسی‌های بیشتر نشان داد که تبلیغات فیشینگ که در اتر اسکن ظاهر می‌شوند در وب‌سایت‌های مختلف فیشینگ نیز نمایش داده می‌شوند. پلتفرم ضد کلاهبرداری Scam Sniffer نیز با استفاده از این سرنخ McBiblets متوجه شد این تبلیغات فیشینگ به فراتر از اتر اسکن گسترش یافته و در موتورهای جستجوی محبوب مانند گوگل، بینگ، DuckDuckGo و همچنین پلتفرم شبکه‌های اجتماعی X نمایش داده می‌شوند.

Scam Sniffer دلیل اصلی این کلاهبرداری‌های فیشینگ در مقیاس بزرگ را عدم نظارت تجمیع‌کنندگان تبلیغات می‌داند:

کلاهبرداری‌های تخلیه‌کننده کیف پول شامل فریب دادن کاربران و هایت آن‌ها به وب سایت‌های جعلی و ترغیب آنها به اتصال کیف پول‌های کریپتویی خود به این وب سایت‌هاست. پس از اتصال، کلاهبردار می‌تواند دارایی کاربران را بدون احراز هویت یا اجازه کاربر به آدرس کیف پول شخصی خود منتقل کند.

همچنین، SlowMist، مدیر ارشد امنیت اطلاعات شرکت امنیتی بلاکچین 23pds، در توییتی در مورد تبلیغات فیشینگ در Etherscan هشداری صادر کرد:

مراقب باشید، در Etherscan تبلیغات فیشینگ وجود دارد.

کلاهبردار اتر اسکن حدود ۳۰۰٬۰۰۰ دلار دارایی کریپتو دارد

انجل درینر (Angel Drainer) که در زمینه فیشینگ سایبری بسیار مشهور است، مظنون اصلی اجرای این کمپین حملات فیشینگ علیه کاربران اتر اسکن است. با این حال، در حال حاضر هویت کلاهبرداران همچنان ناشناس باقی مانده است.

حساب کاربری ZachXBT که در زمینه ردیابی این کلاهبرداری‌ها فعالیت می‌کند نیز اعلام کرده است فیشینگ در Etherscan به یک سرویس تخلیه‌کننده کیف پول مرتبط است. علاوه بر این، ZachXBT فاش کرد که این سرویس تخلیه یک مبلغ شش رقمی را از یک قربانی کلاهبرداری کرده است.

ZachXBT همچنین آدرس سارق را در توییتی به اشتراک گذاشته است. این کیف پول دارای ۸۷.۰۸ اتریوم (ETH) است. این مبلغ تقریبا معادل ۲۹۸٬۹۷۲ دلار است. علاوه بر این، این کلاهبردار توکن‌ها و کوین‌های دیگری از جمله ۲۵٬۳۷۵ دلار از توکن OPSEC، حدود ۹٬۶۴۲ دلار PEPE و ۴٬۲۰۷ دلار Ethena (ENA) در اختیار دارد.

کلاهبرداری‌های فیشینگ در حوزه ارزهای دیجیتال موضوع جدیدی نیست. این یک تاکتیک مؤثر است که اغلب بخش‌های ارز دیجیتال و دیفای (DeFi) را هدف قرار می‌دهد. Scam Sniffer در گزارش پیشین خود تاکید کرد که تخلیه‌کنند‌گان کیف پول (Wallet Drainers)، نوع خاصی از بدافزار که صاحبان ارزهای دیجیتال را هدف قرار می‌دهد، نزدیک به ۲۹۵ میلیون دلار دارایی از حدود ۳۲۴٬۰۰۰ قربانی جمع‌آوری کرده‌اند.