Trong bối cảnh thị trường tiền điện tử phục hồi mang lại lợi nhuận lớn cho các nhà đầu tư, loạt quảng cáo được xác định là một phần của chiến dịch phishing quy mô lớn đang tràn lan trên trình khám phá blockchain Ethereum – Etherscan.
Vào ngày 8 tháng 4, người dùng X McBiblets đã xác định một số quảng cáo trên Etherscan là công cụ rút tiền (drainer), cảnh báo người dùng tránh nhấp vào những quảng cáo này vì chúng sẽ chuyển hướng đến các trang web lừa đảo.
All the other phishing sites it’s linked to pic.twitter.com/4PjxnYn3ny
— McBiblets (@mcbiblets) April 7, 2024
Các cuộc điều tra sâu hơn cho thấy rằng các quảng cáo lừa đảo xuất hiện trên Etherscan cũng được hiển thị trên nhiều trang web khác nhau.
Nền tảng chống lừa đảo Web3 Scam Sniffer phát hiện ra rằng các quảng cáo lừa đảo đã lan rộng ra ngoài Etherscan và hiển thị trên các công cụ tìm kiếm phổ biến như Google, Bing và DuckDuckGo cũng như nền tảng truyền thông xã hội X.
🚨🕵️♂️ Alert: Phishing ads running rampant on Google, Twitter, Bing, & DuckDuckGo are now targeting Etherscan users.
Etherscan aggregates ads from platforms like Coinzilla & Persona, where insufficient filtering could lead to exposure to phishing attempts.🛡️🔍 pic.twitter.com/EGDLiCrrAa
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) April 8, 2024
Scam Sniffer nghi ngờ sự thiếu giám sát từ các nhà tổng hợp quảng cáo là nguyên nhân cốt lõi của chiến dịch phishing quy mô lớn này:
“Etherscan tổng hợp quảng cáo từ các nền tảng như Coinzilla và Persona, nơi việc lọc không đầy đủ có thể dẫn đến nguy cơ bị lừa đảo.”
Lừa đảo drainer liên quan đến việc dụ người dùng đến các trang web giả mạo và yêu cầu liên kết ví tiền điện tử. Sau khi được liên kết, kẻ lừa đảo có thể rút tiền vào địa chỉ ví cá nhân của chúng mà không cần xác thực hoặc sự cho phép từ người dùng.
Giám đốc bảo mật thông tin của công ty bảo mật blockchain SlowMist, 23pds, cũng đưa ra cảnh báo về các quảng cáo lừa đảo trên Etherscan:
“Hãy cẩn thận với những quảng cáo lừa đảo trên etherscan.”
Tổ chức lừa đảo trực tuyến khét tiếng Angel Drainer bị nghi ngờ dàn dựng chiến dịch tấn công phishing quy mô lớn này. Tuy nhiên, bằng chứng cụ thể về danh tính của những kẻ lừa đảo vẫn chưa được xác định tại thời điểm viết bài.
Chỉ riêng trong năm 2023, các vụ lừa đảo tiền điện tử đã đánh cắp gần 300 triệu USD từ hơn 324.000 nạn nhân thông qua drainer.
Danh sách drainer đáng chú ý hoạt động vào năm 2023. Nguồn: Scam Sniffer
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Etherscan ra mắt bộ lọc nâng cao để khám phá blockchain Ethereum
- Etherscan ra mắt công cụ mới để diễn giải code nguồn hợp đồng thông minh
Itadori
Theo Cointelegraph
