Pengikat duit syiling
Pengiklanan Penipuan Phishing Sasaran Pengguna di Ethereum Blockchain Explorer Etherscan
Beberapa iklan penipuan pancingan data telah muncul pada peneroka blockchain Ethereum Etherscan. Menurut laporan, ini adalah sebahagian daripada kempen pancingan data yang lebih besar yang menyasarkan pelawat kepada penjelajah blok yang popular, antara lain.
Awal hari ini, pengguna Twitter McBiblets membuat X siaran mengumumkan bahawa beberapa iklan di Etherscan disambungkan ke penyaring dompet. Siaran tersebut termasuk URL tempat iklan menghala dan memberi amaran kepada pengguna agar tidak mengklik iklan tersebut.
Iklan Penipuan Phishing di Etherscan, Google, Bing dan Lain-lain
Nampaknya, iklan Etherscan juga muncul di beberapa tapak web pancingan data lain yang diketahui.
Penipuan penguras dompet purata cuba menipu pengguna untuk melawati tapak web palsu dan menyambungkan dompet kripto mereka. Pengguna yang jatuh untuk penipuan akhirnya kehilangan dana mereka, kerana penipu atau tapak web kemudiannya boleh menghabiskan dompet mereka tanpa pengesahan.
Dalam tweet susulan, McBiblets menandakan Scam Sniffer, platform anti-penipuan Web3. Mengikuti petunjuk McBiblet, Scam Sniffer mula menggali dan ditemui bahawa iklan pancingan data juga muncul di tapak dan enjin carian popular, termasuk Google, X (dahulunya Twitter), DuckDuckGo dan Bing. Platform anti-penipuan menyatakan bahawa langkah yang tidak mencukupi untuk meneliti iklan mungkin menyebabkan masalah seperti ini dengan menjelaskan bahawa:
"Etherscan mengagregatkan iklan daripada platform seperti Coinzilla dan Persona, yang mana penapisan yang tidak mencukupi boleh membawa kepada pendedahan kepada percubaan pancingan data."
Angel Drainer Mungkin Bertanggungjawab untuk Iklan Phishing
Menurut laporan, suspek yang paling berkemungkinan (walaupun tidak disahkan) ialah Angel Drainer, sebuah organisasi pancingan data yang terkenal bertanggungjawab untuk menguras lebih daripada $403,000 aset daripada beberapa dompet pada bulan Februari. Mengikut perkhidmatan keselamatan blokchain Blockaid, Angel Drainer melancarkan kontrak bilik kebal Safe (dahulunya Gnosis Safe) yang berniat jahat. Kumpulan itu menggunakan kenalan untuk pancingan data, dan berjaya menipu 128 dompet. Menurut Blockaid, penipu memutuskan peti besi Selamat, yang mereka gunakan untuk mempromosikan "rasa keselamatan palsu" kerana Etherscan secara automatik menandakannya sebagai selamat. Sekatan bagaimanapun memberi jaminan bahawa penipuan itu bukan serangan terhadap Safe.
Pada masa dahulu hantar, Blockaid menyatakan bahawa Kumpulan Angel Drainer telah beroperasi selama satu tahun dan telah berjaya menghabiskan lebih daripada $25 juta daripada kira-kira 35,000 dompet.
Disember lalu, Angel Drainer mencuri lebih daripada $484,000 daripada beberapa aplikasi Web3 dengan memikat pengguna untuk membuat kelulusan pada akaun mereka. Laporan menyatakan bahawa kumpulan itu telah menjejaskan komputer bekas pekerja Ledger, mengakses akaun JavaScript (NPMJS) pengurus pakej nod mereka dan memuat naik kemas kini ke repo GitHub Ledger Connect, yang mengandungi kod berbahaya. Apl yang dinaik taraf kepada versi baharu, termasuk SushiSwap, Phantom dan Zapper, telah dijangkiti kod tersebut.
Inferno Drainer Curi $80 Juta
November lalu, Inferno Drainer, satu lagi kumpulan penipuan terkenal, mengumumkan penutupannya secara terbuka. Dalam mesej Telegram, kumpulan itu berkata ia akan ditutup selepas menghabiskan lebih daripada $80 juta. Ia menggambarkan kempennya sebagai "perjalanan paling gila", dan menyatakan sudah tiba masanya untuk meneruskan.
Inferno Drainer menjadi popular selepas Monkey Drainer ditutup. Seperti Monkey Drainer, Inferno Drainer melancarkan perisian yang menguras dompet dan mengambil 20% daripada semua dana yang dicuri. Menariknya, mesej Telegram meminta ahli komunitinya supaya tidak mempercayai sesiapa yang akan mendakwa mereka sebahagian daripada kumpulan itu, untuk menipu ahli. Mesej itu berbunyi, "Inferno ditutup untuk selamanya dan tidak akan kembali lagi."seterusnya
Pengiklanan Penipuan Phishing Sasaran Pengguna di Ethereum Blockchain Explorer Etherscan
Sumber: https://www.coinspeaker.com/phishing-scam-ethereum-etherscan/