Vários anúncios Etherscan do explorador de blockchain Ethereum foram identificados como parte de uma grande campanha de phishing direcionada aos usuários.
Recentemente, McBiblets, identificou alguns anúncios no Etherscan como drenadores de carteira, alertando os usuários contra serem redirecionados para sites de phishing ao clicarem em tais anúncios.
Investigações posteriores revelaram que os anúncios de phishing que aparecem no Etherscan também foram exibidos em vários sites de phishing conhecidos.
Seguindo o exemplo de McBiblets, a plataforma anti-scam Web3, Scam Sniffer, descobriu que os anúncios de phishing se espalhavam além do Etherscan e estavam aparecendo em mecanismos de busca populares como Google, Bing, DuckDuckGo, bem como na plataforma de mídia social, X.
Scam Sniffer suspeitou que a falta de supervisão dos agregadores de anúncios era a causa raiz da campanha de phishing em grande escala:
“O Etherscan agrega anúncios de plataformas como Coinzilla e Persona, onde a filtragem insuficiente pode levar à exposição a tentativas de phishing.”
O golpe do drenador de carteira envolve atrair usuários para sites falsos e solicitar que vinculem suas carteiras criptografadas. Uma vez vinculado, o golpista pode sacar fundos para seus endereços de carteira pessoal sem autenticação ou permissão do usuário.
O diretor de segurança da informação da empresa de segurança blockchain, SlowMist, 23pds, também emitiu um aviso sobre os anúncios de phishing no Etherscan:
“Tenha cuidado, existem anúncios de phishing no Etherscan.”
A infame e experiente organização de phishing cibernético, Angel Drainer, é suspeita de executar a campanha de ataque de phishing contra usuários do Etherscan. No entanto, nenhuma evidência concreta sobre a identidade dos golpistas foi descoberta ainda.
Somente em 2023, os golpes de criptophishing roubaram quase US$300 milhões de mais de 324.000 vítimas por meio de drenadores de carteiras.
Scam Sniffer também relatou que mesmo quando os drenos fecham, as gangues de phishing simplesmente levam seus negócios para outro lugar, já que parece não haver falta de plataformas que prestam serviços para golpistas.
