A Fundação Ethereum alerta a comunidade sobre uma ameaça de phishing por e-mail
Anúncios do explorador da blockchain Ethereum Etherscan, foramdentcomo parte de uma grande campanha de phishing.
As investigações revelaram que os anúncios de phishing também foram exibidos em vários sites de phishing conhecidos.
O modus operandi desses golpistas é assustadoramente simples, porém eficaz.
Diversos Ethereum Etherscan, foram identificadosdentparte de uma grande anúncios do explorador da blockchain campanha de phishing direcionada aos usuários do Etherscan
Em 8 de abril, McBiblets, membro da comunidade X, anúnciosdentidentificou no Etherscan como potenciais drenadores de carteiras, alertando os usuários para que não fossem redirecionados para sites de phishing ao clicarem nesses anúncios. Investigações posteriores revelaram que os anúncios de phishing exibidos no Etherscan também eram mostrados em diversos sites de phishing conhecidos.
Seguindo a pista de McBiblets, a plataforma anti-fraude Web3, Scam Sniffer, descobriu que os anúncios de phishing se espalharam para além do Etherscan e estavam aparecendo em mecanismos de busca populares como Google, Bing, DuckDuckGo, bem como na plataforma de mídia social X. A Scam Sniffer suspeitou que a falta de supervisão dos agregadores de anúncios fosse a causa principal da campanha de phishing em larga escala:
“O Etherscan agrega anúncios de plataformas como Coinzilla e Persona, onde a filtragem insuficiente pode levar à exposição a tentativas de phishing.”
🚨🕵️♂️ Alerta: Anúncios de phishing que estão se espalhando rapidamente no Google, Twitter, Bing e DuckDuckGo agora estão visando usuários do Etherscan.
O Etherscan agrega anúncios de plataformas como Coinzilla e Persona, onde a filtragem insuficiente pode levar à exposição a tentativas de phishing.🛡️🔍 pic.twitter.com/EGDLiCrrAa
— Detector de Fraudes | Web3 Anti-Fraude (@realScamSniffer) 8 de abril de 2024
O golpe do "dreno de carteira" consiste em atrair usuários para sites falsos e induzi-los a vincular suas carteiras de criptomoedas. Uma vez vinculadas, o golpista pode sacar fundos para os endereços de carteira pessoais do usuário sem autenticação ou permissão. O diretor de segurança da informação da empresa de segurança blockchain SlowMist, 23pds, também emitiu um alerta sobre os anúncios de phishing no Etherscan:
A ameaça de phishing de criptomoedas persiste
A infame e experiente organização de ciberphishing Angel Drainer é suspeita de estar realizando um ataque de phishing contra usuários do Etherscan. No entanto, nenhuma evidência concreta sobre adentdos golpistas foi descoberta até o momento. Somente em 2023, golpes de phishing envolvendo criptomoedas roubaram quase US$ 300 milhões de mais de 324.000 vítimas por meio de programas de drenagem de carteiras.
Aviso Legal.As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Entusiasta de criptomoedas, James encontra prazer em compartilhar conhecimento sobre fintech, criptomoedas, blockchain e tecnologias de ponta. As últimas inovações na indústria de criptomoedas, jogos com criptomoedas, inteligência artificial, tecnologia blockchain e outras tecnologias são sua principal preocupação. Sua missão: estar por tracdas aplicações transformadoras em diversos setores.
