Користувач під ніком McBiblets знайшов «спустошувачі гаманців», вшиті в рекламу на сайті Ethereum-оглядача Etherscan.
unreal, some ads on @etherscan are wallet drainers @Plumferno hope you don't mind me stealing your "no clickly"
url: hxxps://aps.bifi-yleld[.]xyz/
site links to ipjsonapi[.]com pic.twitter.com/YM667m0fEM
— McBiblets (@mcbiblets) April 7, 2024
Згідно з його аналізом, шахрайські банери пов’язані з іншими виявленими фішинговими вебсайтами з тематикою цифрових активів через домен «ipjsonapi».
При переході за посиланням користувачеві пропонується прив’язати свій криптогаманець для надання будь-якої послуги. Таким чином зловмисники отримують контроль над обліковим записом жертви.
Експерти ScamSniffer зазначили, що подібна шкідлива криптореклама помічена в пошукових системах Google, Bing і DuckDuckGo, а також Twitter.
🚨🕵️♂️ Alert: Phishing ads running rampant on Google, Twitter, Bing, & DuckDuckGo are now targeting Etherscan users.
Etherscan aggregates ads from platforms like Coinzilla & Persona, where insufficient filtering could lead to exposure to phishing attempts.🛡️🔍 pic.twitter.com/EGDLiCrrAa
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) April 8, 2024
Дослідники припустили наявність вразливостей у механізмі аналізу сервісів із розміщення оголошень.
«Etherscan показує рекламу з платформ на кшталт Coinzilla і Persona, де недостатня фільтрація призводить до спроб фішингу», – пояснили в ScamSniffer.
Директор з інформаційної безпеки компанії SlowMist під ніком 23pds теж попередив про шкідливий контент на Etherscan.
😅 注意了,有钓鱼广告上etherscan投放广告 https://t.co/gMAwZJwMeF
— 23pds (@im23pds) April 7, 2024
Раніше засновник проєкту Ordinal Rugs попався на фішинг у Discord-сервері Bitcoin Rock і в результаті втратив активи на $380 000.
У березні X-акаунти кількох впливових осіб криптоіндустрії скомпрометували для просування скам-токена PACKY. Хакер отримав доступ через сервіс автоматичної публікації постів IFTTT (If This then That).
За даними ScamSniffer, у лютому понад 57 000 користувачів стали жертвами фішингу і позбулися загалом близько $47 млн у цифрових активах.
