Los anuncios fraudulentos de phishing se dirigen a los usuarios en Ethereum Blockchain Explorer Etherscan
Los anuncios fraudulentos de phishing se dirigen a los usuarios en Ethereum Blockchain Explorer Etherscan
Han aparecido varios anuncios de estafas de phishing en el explorador de blockchain Ethereum Etherscan. Según los informes, esto es parte de una campaña de phishing más amplia dirigida a los visitantes del popular explorador blockchain, entre otros.
Hoy temprano, el usuario de Twitter McBiblets hizo una publicación X anunciando que algunos anuncios en Etherscan están conectados a drenadores de billeteras. La publicación incluye una URL a la que apuntan los anuncios y advierte a los usuarios que no hagan clic en los anuncios.
Anuncios fraudulentos de phishing en Etherscan, Google, Bing y otros
Aparentemente, los anuncios de Etherscan también aparecen en varios otros sitios web de phishing conocidos.
La estafa promedio de drenaje de billeteras intenta engañar a los usuarios para que visiten sitios web falsos y conecten sus billeteras criptográficas. Los usuarios que caen en la estafa terminan perdiendo sus fondos, ya que el estafador o el sitio web pueden vaciar sus billeteras sin autenticación.
En un tweet de seguimiento, McBiblets etiquetó a Scam Sniffer, una plataforma antiestafa Web3. Siguiendo el ejemplo de McBiblet, Scam Sniffer comenzó a investigar y encontrado que los anuncios de phishing también aparecen en sitios y motores de búsqueda populares, incluidos Google, X (anteriormente Twitter), DuckDuckGo y Bing. La plataforma antiestafa señaló que las medidas inadecuadas para examinar los anuncios probablemente causen problemas como este al explicar que:
“Etherscan agrega anuncios de plataformas como Coinzilla y Persona, donde un filtrado insuficiente podría exponerse a intentos de phishing”.
Angel Drainer puede ser responsable de los anuncios de phishing
Según los informes, el sospechoso más probable (aunque no confirmado) es Angel Drainer, una organización de phishing notoriamente responsable de drenar más de $403,000 en activos de varias billeteras en febrero. Según el servicio de seguridad blockchain Blockaid, Angel Drainer lanzó un contrato de bóveda malicioso Safe (anteriormente Gnosis Safe). El grupo utilizó el contacto para realizar phishing y estafó con éxito 128 billeteras. Según Blockaid, los estafadores se decidieron por una bóveda segura, que utilizaron para promover una “falsa sensación de seguridad” porque Etherscan la marca automáticamente como segura. Blockaid, sin embargo, aseguró que la estafa no era un ataque a Safe.
En un postBlockaid señaló que Angel Drainer Group ha estado en funcionamiento durante un año y ha drenado con éxito más de 25 millones de dólares de unas 35,000 carteras.
En diciembre pasado, Angel Drainer robó más de 484,000 dólares de varias aplicaciones Web3 al atraer a los usuarios para que aprobaran sus cuentas. Los informes indican que el grupo comprometió la computadora de un ex empleado de Ledger, accedió a su cuenta JavaScript del administrador de paquetes de nodos (NPMJS) y cargó una actualización al repositorio GitHub de Ledger Connect, que contenía código dañino. Las aplicaciones que se actualizaron a la nueva versión, incluidas SushiSwap, Phantom y Zapper, quedaron infectadas con el código.
Inferno Drainer robó 80 millones de dólares
En noviembre pasado, Inferno Drainer, otro notorio grupo estafador, anunció públicamente su cierre. En un mensaje de Telegram, el grupo dijo que cerraría después de gastar más de 80 millones de dólares. Describió su campaña como “el viaje más loco” y señaló que era hora de seguir adelante.
Inferno Drainer se hizo popular después del cierre de Monkey Drainer. Al igual que Monkey Drainer, Inferno Drainer lanzó un software de vaciado de billeteras y se quedó con el 20% de todos los fondos robados. Curiosamente, el mensaje de Telegram pedía a los miembros de su comunidad que no confiaran en nadie que afirmara ser parte del grupo para estafar a los miembros. El mensaje decía: “Inferno está cerrado definitivamente y no volverá más”.
Los anuncios fraudulentos de phishing se dirigen a los usuarios en Ethereum Blockchain Explorer Etherscan