Plusieurs Ethereum de blockchain ont été dent dans le cadre d’une de phishing ciblant les utilisateurs d’Etherscan.
Le 8 avril, McBiblets, membre de la communauté X, a identifié certaines dent sur Etherscan comme drainant le portefeuille, avertissant les utilisateurs de ne pas être redirigés vers des sites Web de phishing lorsqu'ils cliquent sur de telles publicités. Des enquêtes plus approfondies ont révélé que les publicités de phishing apparaissant sur Etherscan étaient également affichées sur divers sites Web de phishing connus.
Arnaque au drain de portefeuille
Reprenant l'exemple de McBiblets, la plateforme anti-arnaque Web3 Scam Sniffer a découvert que les publicités de phishing se propageaient au-delà d'Etherscan et apparaissaient sur les moteurs de recherche populaires tels que Google, Bing, DuckDuckGo, ainsi que sur la plateforme de médias sociaux X.Scam Sniffer soupçonnait le le manque de surveillance de la part des agrégateurs de publicités est la cause première de la campagne de phishing à grande échelle :
"Etherscan regroupe les publicités de plateformes comme Coinzilla et Persona, où un filtrage insuffisant pourrait conduire à une exposition à des tentatives de phishing."
L’escroquerie du drain de portefeuille consiste à attirer les utilisateurs vers de faux sites Web et à les inciter à lier leurs portefeuilles cryptographiques. Une fois lié, l'escroc peut retirer des fonds vers ses adresses de portefeuille personnelles sans authentification ni autorisation de l'utilisateur. Le responsable de la sécurité des informations de la société de sécurité Blockchain SlowMist, 23pds, a également émis un avertissement concernant les publicités de phishing sur Etherscan :
Menace persistante de crypto-phishing
La tristement célèbre et chevronnée organisation de cyber-phishing Angel Drainer est soupçonnée d'avoir mené une attaque de phishing contre les utilisateurs d'Etherscan. Cependant, aucune preuve concrète de l’ dent des escrocs n’a encore été découverte. Rien qu’en 2023, les escroqueries par phishing cryptographique ont volé près de 300 millions de dollars à plus de 324 000 victimes via des drains de portefeuille.