Am Sonntag tauchten Berichte über Phishing-Versuche im Zusammenhang mit Anzeigen im Top-Blockchain-Explorer Ethereum auf. Es war jedoch unklar, ob Benutzergelder verloren gingen.
Sicherheitsexperten sagten, dass Angriffe gegen vertrauenswürdige Organisationen wie Etherscan wahrscheinlich zunehmen werden, da immer mehr Geld in Kryptowährungen fließt.
(Unchained-Screenshot)
Gepostet am 8. April 2024 um 5:21 Uhr EST.
Unter den jüngsten Anzeigen auf Etherscan, die bevorstehende NFT-Einführungen bewarben, 350-prozentige Erhöhungen bei Krypto-Glücksspieleinzahlungen und dem Memecoin „Dogecoin 20“, schien es sich um etwas weitaus Schändlicheres zu handeln.
Es gab Gerüchte über Phishing-Versuche, die von Links in Etherscan-Anzeigen ausgingen zirkulierende am Sonntag. Zum Zeitpunkt der Veröffentlichung war unklar, ob Benutzergelder verloren gingen. Ein Montagsrückblick auf Live-Anzeigen im beliebten Ethereum Der Blockchain-Explorer von Unchained schien nicht mit Phishing-Versuchen in Verbindung zu stehen.
Aber Krypto-Sicherheitsexperten sagten Unchained am Montag, dass das Unterfangen der jüngste Indikator dafür sei, dass Betrüger es auf hochkarätige, vertrauenswürdige Ziele abgesehen haben.
Die fraglichen Angriffe, bekannt als Wallet Draining, funktionieren, indem sie Benutzer dazu verleiten, ihre Wallets mit gefälschten Websites zu verknüpfen, die legitim aussehen, und dann deren Inhalt zu leeren. Laut einer Studie von Immunefi gingen die Krypto-Hacks im ersten Quartal im Vergleich zum gleichen Zeitraum im Jahr 23.1 um 2023 % zurück berichten. Aber vereinzelte Fälle blieben bestehen.
Dan Chong, CEO und Mitbegründer des On-Chain-Sicherheitsspezialisten Harpie, sagte: „Je mehr Geld in Kryptowährungen fließt und die Branche immer größer wird, desto häufiger werden diese Angriffe, insbesondere gegen vertrauenswürdige Institutionen.“
„Es ist interessant, dass es bei Etherscan passiert ist, einer der vertrauenswürdigsten Autoritäten im Kryptobereich – oder zumindest so sein soll“, sagte Chong. „Es sagt viel über die Reichweite von Betrügereien und die Leute aus, die versuchen, sie zu entwerfen. Es ist nicht unbedingt die Schuld von Etherscan, dass dies passiert ist, da sie Werbeaggregatoren von Drittanbietern verwenden.“
Anzeigenaggregatoren bündeln in der Regel Dutzende programmatischer Anzeigen für Unternehmen und Websites, die sie hosten, und ersparen dem Host so den Zeit- und Kostenaufwand für die Beschaffung eigener Anzeigen. Laut seiner Website verzeichnet Etherscan monatlich 80 Millionen Seitenaufrufe.
Auf wen fällt die Sorgfaltspflicht?
Nutzungsbedingungen und Datenschutz von Etherscan Datenschutzrichtlinien Beide mildern die Haftung für auf der Website gehostete Inhalte Dritter, unter anderem indem sie sagen, dass der Block-Explorer nicht „verantwortlich oder haftbar für Verluste oder Schäden jeglicher Art“ ist, die durch Interaktionen Dritter entstehen. Etherscan verlinkt in Anzeigen auch häufig auf vertrauenswürdige Kryptodienste, wie das dezentrale Wallet MetaMask.
Vertreter von Etherescan antworteten nicht auf eine Bitte um Stellungnahme zu dieser Geschichte.
Laut Dave Schwed, dem Chief Operating Officer des Krypto-Sicherheitsunternehmens Halborn, ist es schwierig, sich vor Exploits zu schützen, die von Etherscan und im Allgemeinen von Krypto-Institutionen ausgehen, die das Vertrauen der Verbraucher wahren.
Etherscan-Benutzer haben wahrscheinlich „im Kopf ein gewisses Maß an Vertrauen in die angezeigten Anzeigen“, sagte Schwed und fügte hinzu, dass es keine große Überraschung sei, wenn „man eine Community anspricht, in der Zeit für die Umsetzung bestimmter Dinge von entscheidender Bedeutung ist.“ , und ihre Wachen sind im Allgemeinen niedergeschlagen.“
Laut Schwed sollten die Nachrichten als Erinnerung an die Bedeutung des Risikomanagements dienen, auch wenn es um Anbieter geht, mit denen Kryptounternehmen Geschäfte machen. Eine Lösung: Führen Sie stichprobenartige Überprüfungen der Anzeigen durch, die über Anbieter eingehen.
Aber ein großer Teil der Verantwortung für die Interaktion mit Anzeigen liege seiner Meinung nach in der Kontrolle der Nutzer.
„Wir können nicht einfach mit dem Finger darauf zeigen, dass alle anderen die Due-Diligence-Prüfung durchführen, die wir im Jahr 2024 durchführen sollten“, sagte er.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://unchainedcrypto.com/phishing-ads-appear-on-etherscan-as-hackers-target-trusted-institutions/
