Kolejne oszustwo. Tym razem wykorzystano platformę Etherscan
Anonimowa osoba występująca pod pseudonimem McBiblets zidentyfikowała kilka reklam służących do kradzieży kryptowalut na stronie internetowej przeglądarki blockchain Ethereum Etherscan.
Niektóre reklamy na Etherscan zachęcały użytkowników do łączenia portfeli kryptowalut ze stronami internetowymi, o których wiadomo, że kradną aktywa. Po połączeniu portfela kryptowalutowego z zasobem internetowym oszust jest w stanie wypłacić środki na adresy własnych portfeli bez konieczności uwierzytelniania czy zgody użytkownika.
Specjaliści ds. cyberbezpieczeństwa z usług Web3 Scam Sniffer i 23pds potwierdzili obawy McBiblets i zgłosili, że reklamy phishingowe, wcześniej szeroko rozpowszechnione w Google, X, Bing i DuckDuckGo, zostały teraz wykryte w witrynie Etherscan i narażają jej użytkowników na ryzyko.
Scam Sniffer uważa, że może to być konsekwencją niewystarczającego poziomu filtrowania treści przez usługi bezpieczeństwa Etherscan podczas przeprowadzania integracji reklamowych z platformami Coinzilla i Persona. Liczba dotkniętych inwestorów kryptowalutowych i wielkość szkód wyrządzonych przez oszustów nie są jeszcze znane.
Comments (No)