بدأت تقارير محاولات التصيد الاحتيالي المرتبطة بالإعلانات على أفضل مستكشف Ethereum blockchain في الظهور يوم الأحد. ومع ذلك، لم يكن من الواضح ما إذا كانت أموال المستخدمين قد فقدت.
قال خبراء أمنيون إن الهجمات ضد المنظمات الموثوقة مثل Etherscan من المرجح أن تنمو مع تدفق المزيد من الأموال إلى العملات المشفرة.
(لقطة شاشة غير مقيدة)
تم النشر في 8 أبريل 2024 الساعة 5:21 مساءً بالتوقيت الشرقي.
تم تجميعها من بين الإعلانات الأخيرة على Etherscan التي تروج لعمليات إطلاق NFT القادمة، وتعزيزات بنسبة 350٪ على إيداعات المقامرة المشفرة، ويبدو أن عملة memecoin "Dogecoin 20" كانت شيئًا أكثر شناعة بكثير.
بدأت أنباء محاولات التصيد الاحتيالي الناشئة عن الروابط الموجودة في إعلانات Etherscan تعميم يوم الأحد. ولم يكن من الواضح حتى وقت النشر ما إذا كانت أموال المستخدمين قد فقدت. مراجعة يوم الاثنين للإعلانات الحية على الشعبية إثيريم لا يبدو أن مستكشف blockchain من Unchained مرتبط بمحاولات التصيد الاحتيالي.
لكن خبراء أمن العملات المشفرة أخبروا Unchained يوم الاثنين أن هذا المسعى يمثل أحدث مؤشر على قيام فناني الاحتيال بملاحقة أهداف موثوقة ورفيعة المستوى.
تعمل الهجمات المعنية، المعروفة باسم استنزاف المحفظة، عن طريق خداع المستخدمين لربط محافظهم بمواقع الويب المزيفة التي تبدو شرعية - ثم إفراغ محتوياتها. انخفضت عمليات اختراق العملات المشفرة بنسبة 23.1% في الربع الأول مقارنة بالفترة نفسها من عام 2023، وفقًا لـ Immunefi تقرير. لكن الحالات المعزولة استمرت.
قال دان تشونغ، الرئيس التنفيذي والمؤسس المشارك لشركة Harpie المتخصصة في مجال أمن onchain، إنه "مع دخول المزيد من الأموال إلى العملات المشفرة وبدء الصناعة في النمو، ستصبح هذه الهجمات أكثر شيوعًا، خاصة على المؤسسات الموثوقة".
قال تشونغ: "من المثير للاهتمام أن هذا حدث بالفعل في Etherscan، وهي واحدة من أكثر السلطات الموثوقة في مجال العملات المشفرة - أو من المفترض أن تكون كذلك". "إنه يوضح الكثير عن نطاق عمليات الاحتيال والأشخاص الذين يحاولون تصميمها. ليس بالضرورة أن يكون خطأ Etherscan هو ما حدث، لأنهم يستخدمون مجمعات إعلانات تابعة لجهات خارجية.
يقوم مجمعو الإعلانات عادةً بجمع عشرات الإعلانات الآلية وتجميعها معًا للشركات ومواقع الويب التي تستضيفها، مما يوفر على المضيف الوقت والنفقات اللازمة للحصول على إعلاناتهم الخاصة. تحصل Etherscan على 80 مليون مشاهدة للصفحة شهريًا، وفقًا لموقعها على الإنترنت.
على من يقع عبء العناية الواجبة؟
شروط الخدمة والخصوصية الخاصة بـ Etherscan سياسة كلاهما يخفف المسؤولية عن محتوى الطرف الثالث المستضاف على الموقع، بما في ذلك القول بأن مستكشف الكتل ليس "مسؤولاً أو مسؤولاً عن أي خسارة أو ضرر من أي نوع يتم تكبده" من تفاعلات الطرف الثالث. تقوم Etherscan أيضًا بربط الإعلانات عادةً بخدمات التشفير الموثوقة، مثل المحفظة اللامركزية MetaMask.
لم يرد ممثلو Etherescan على طلب للتعليق على هذه القصة.
من الصعب الحماية من الثغرات الناشئة عن Etherscan، وبشكل عام، مؤسسات العملات المشفرة التي تحافظ على ثقة المستهلك، وفقًا لديف شويد، الرئيس التنفيذي للعمليات في شركة Halborn لأمن العملات المشفرة.
قال شويد: من المحتمل أن يكون لدى مستخدمي Etherscan "مستوى من الثقة في أذهانهم بالإعلانات التي يتم عرضها"، مضيفًا أنه ليس من المفاجئ أن "تستهدف مجتمعًا حيث يكون الوقت عاملاً جوهريًا في التعامل مع أشياء معينة". ، وحراسهم في الأسفل عمومًا.
يجب أن تكون الأخبار بمثابة تذكير بأهمية إدارة المخاطر، بما في ذلك عندما يتعلق الأمر بالبائعين الذين تتعامل معهم شركات العملات المشفرة، وفقًا لشويد. أحد الحلول هو: المشاركة في عمليات فحص عشوائية للإعلانات الواردة من خلال البائعين.
لكنه قال إن جزءًا كبيرًا من عبء التعامل مع الإعلانات يعود إلى تدقيق المستخدم.
وقال: "لا يمكننا... أن نشير بأصابعنا إلى الجميع للقيام بالعناية الواجبة التي ينبغي علينا القيام بها في عام 2024".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://unchainedcrypto.com/phishing-ads-appear-on-etherscan-as-hackers-target-trusted-institutions/
