For nyligt hejste en bruger på X (tidligere kendt som Twitter) et rødt flag om tilstedeværelsen af potentielt ondsindede phishing-svindelannoncer. Disse annoncer blev fundet på Etherscan, en meget brugt blockchain explorer.
McBiblets advarede om, at visse reklamer på Etherscan kunne være designet til at stjæle digitale aktiver fra intetanende tegnebøger.
Etherscan-svindleren har næsten 300.000 dollars i sin tegnebog
Web3-sikkerhedsplatformen Scam Sniffer reagerede hurtigt på advarslen og indledte en undersøgelse. Kort tid efter bekræftede Scam Sniffer tilstedeværelsen af et nyt svindelnummer via deres officielle X-konto.
“Etherscan samler annoncer fra platforme som Coinzilla & Persona, hvor utilstrækkelig filtrering kan føre til eksponering for phishing-forsøg,” forklarede Scam Sniffer.
Den kendte on-chain-detektiv ZachXBT dykkede længere ned. Han afslørede, at phishingen på Etherscan er knyttet til en dræningstjeneste. Desuden afslørede ZachXBT, at dræningstjenesten havde phishet en sekscifret sum fra et offer.
Læs mere her: De største svindelnumre med kryptovaluta i 2024
ZachXBT delte også adressen på tyveriet. Da BeInCrypto forsøgte at slå on-chain-data op for den wallet, som ZachXBT havde markeret, fandt vi ud af, at den indeholder 87,08 Ethereum (ETH).
Dette beløb svarer til cirka 298.972 dollars i skrivende stund. Derudover har svindleren andre tokens og mønter, herunder OPSEC til en værdi af 25.375 dollars, PEPE til en værdi af 9.642 dollars og Ethena (ENA) til en værdi af 4.207 dollars.
Spørgsmålet om phishing-svindel er vel kendt inden for digitale aktiver. Det er stadig en effektiv taktik, der ofte er rettet mod kryptovaluta- og DeFi-sektoren. I en tidligere rapport fremhævede Scam Sniffer, at Wallet Drainers, en specifik type malware rettet mod kryptovalutaindehavere, havde indsamlet næsten 295 millioner dollars i aktiver fra omkring 324.000 ofre.
Den 11. marts 2023 udnyttede en phishing-svindel udsving i USDC-valutakurser og stjal næsten 7 millioner dollars. Ofrene blev narret af phishing-hjemmesider, der udgav sig for at være den betroede Circle-platform. Betydelige tyverier fandt også sted omkring den 24. marts, da hackere kompromitterede Arbitrums Discord, hvilket faldt sammen med Arbitrums airdrop-aktivitet.
Læs mere her: Crypto-svindel på sociale medier: Sådan holder du dig sikker
Scam Sniffer fremhæver, at Inferno Drainer er det mest berygtede af disse malware-programmer. Det har indsamlet over 81 millioner dollars i stjålne midler fra 134.000 ofre siden marts 2023. Rapporten nævner, at phishing-svindel forklædt som airdrops, organisk trafik, betalte reklamer eller kaprede Discord-links er særligt lumske, fordi de er svære at opdage.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
