Uma série de anúncios no explorador de blockchain Ethereum, Etherscan, foi identificada como parte de uma grande campanha de phishing que está visando ativamente os usuários do Etherscan.
Em 8 de abril, o membro da comunidade X, McBiblets, identificou alguns anúncios no Etherscan como drenadores de carteira, alertando os usuários contra o redirecionamento para sites de phishing ao clicar nesses anúncios.
Investigações posteriores revelaram que os anúncios de phishing que aparecem no Etherscan também foram exibidos em vários sites de phishing conhecidos.
Seguindo a liderança de McBiblets, a plataforma anti-scam Web3, Scam Sniffer, descobriu que os anúncios de phishing se espalharam além do Etherscan e apareceram em motores de busca populares como Google, Bing, DuckDuckGo, bem como na plataforma de mídia social X.
Scam Sniffer suspeitou que a falta de supervisão por parte dos agregadores de anúncios era a causa raiz da campanha de phishing em larga escala:
“O Etherscan agrega anúncios de plataformas como Coinzilla e Persona, onde a filtragem insuficiente pode levar à exposição a tentativas de phishing.”
O golpe de drenador de carteira envolve atrair usuários para sites falsos e solicitar que eles vinculem suas carteiras de criptomoedas. Uma vez vinculadas, o golpista pode retirar fundos para seus endereços de carteira pessoais sem autenticação ou permissão do usuário.
O chefe de segurança da informação da empresa de segurança de blockchain SlowMist, 23pds, também emitiu um alerta sobre os anúncios de phishing no Etherscan:
“Tenha cuidado, existem anúncios de phishing no etherscan.”
A infame e experiente organização de phishing cibernético Angel Drainer é suspeita de estar executando a atual campanha de ataque de phishing contra os usuários do Etherscan. No entanto, evidências concretas sobre a identidade dos golpistas permanecem não identificadas no momento da escrita.
Leia o guia do Cointelegraph para saber mais sobre ataques de phishing e como preveni-los.
Somente em 2023, golpes de phishing cripto roubaram quase US$ 300 milhões de mais de 324.000 vítimas através de drenadores de carteira.
Scam Sniffer também relatou que mesmo quando os drenadores encerram, as “gangues de phishing” simplesmente levam seus negócios para outro lugar, pois parece não faltar plataformas que fornecem serviços para golpistas.