Αναφορές για απόπειρες phishing που συνδέονται με διαφημίσεις στον κορυφαίο εξερευνητή blockchain Ethereum άρχισαν να εμφανίζονται την Κυριακή. Ωστόσο, δεν ήταν σαφές εάν χάθηκαν χρήματα από τους χρήστες.  

Μαζί μεταξύ των πρόσφατων διαφημίσεων στο Etherscan που προωθούν επερχόμενες εκδόσεις NFT, 350% αυξήσεις στις καταθέσεις κρυπτογράφησης τζόγου και το memecoin "Dogecoin 20" φάνηκε να είναι κάτι πολύ πιο κακό. 

Ξεκίνησαν οι απόπειρες phishing που προέρχονται από συνδέσμους σε διαφημίσεις Etherscan που κυκλοφορεί την Κυριακή. Δεν ήταν σαφές μέχρι τη δημοσίευση εάν χάθηκαν χρήματα από χρήστες. Μια ανασκόπηση της Δευτέρας των ζωντανών διαφημίσεων στο δημοφιλές Ethereum Ο εξερευνητής blockchain από το Unchained δεν φάνηκε να συνδέεται με προσπάθειες ηλεκτρονικού ψαρέματος. 

Ωστόσο, ειδικοί σε θέματα ασφάλειας κρυπτογράφησης είπαν στο Unchained τη Δευτέρα ότι το εγχείρημα σηματοδοτεί την τελευταία ένδειξη ότι καλλιτέχνες απάτης κυνηγούν υψηλού προφίλ, αξιόπιστους στόχους. 

Οι εν λόγω επιθέσεις, γνωστές ως αποστράγγιση πορτοφολιών, λειτουργούν εξαπατώντας τους χρήστες ώστε να συνδέσουν τα πορτοφόλια τους με ψεύτικους ιστότοπους που φαίνονται νόμιμοι και στη συνέχεια να αδειάζουν το περιεχόμενό τους. Οι κρυπτογραφικές εισβολές μειώθηκαν κατά 23.1% το πρώτο τρίμηνο σε σύγκριση με την ίδια περίοδο το 2023, σύμφωνα με ένα Immunefi αναφέρουν. Ωστόσο, μεμονωμένες περιπτώσεις επιμένουν. 

Διαβάστε περισσότερα: Το Tether βοηθά το Υπουργείο Δικαιοσύνης και το FBI των ΗΠΑ με κατάσχεση περιουσιακών στοιχείων 1.4 εκατομμυρίων USDT

Ο Dan Chong, ο διευθύνων σύμβουλος και συνιδρυτής της εξειδικευμένης ασφάλειας onchain Harpie, είπε ότι «καθώς περισσότερα χρήματα εισέρχονται στα κρυπτονομίσματα και η βιομηχανία αρχίζει να μεγαλώνει, αυτές οι επιθέσεις θα γίνονται πιο κοινές, ειδικά σε αξιόπιστα ιδρύματα». 

«Είναι ενδιαφέρον ότι συνέβη στο Etherscan, το οποίο είναι μία από τις πιο αξιόπιστες αρχές στον τομέα της κρυπτογράφησης — ή υποτίθεται ότι είναι», είπε ο Chong. «Λέει πολλά για την εμβέλεια των απατών και τους ανθρώπους που προσπαθούν να τις σχεδιάσουν. Δεν φταίει απαραιτήτως η Etherscan που συνέβη αυτό, επειδή χρησιμοποιούν συγκεντρωτές διαφημίσεων τρίτων."

Οι συνεργάτες συγκέντρωσης διαφημίσεων συνήθως συγκεντρώνουν και συσκευάζουν μαζί δεκάδες διαφημίσεις μέσω προγραμματισμού για εταιρείες και ιστότοπους που τις φιλοξενούν, εξοικονομώντας χρόνο και έξοδα στον οικοδεσπότη για την προμήθεια των δικών τους διαφημίσεων. Η Etherscan λαμβάνει 80 εκατομμύρια προβολές σελίδων το μήνα, σύμφωνα με τον ιστότοπό της.

Σε ποιον πέφτει το βάρος της δέουσας επιμέλειας;

Όροι παροχής υπηρεσιών και απόρρητο της Etherscan πολιτική αμφότερα μετριάζουν την ευθύνη για περιεχόμενο τρίτων που φιλοξενείται στον ιστότοπο, μεταξύ άλλων λέγοντας ότι ο εξερευνητής μπλοκ δεν είναι «υπεύθυνος ή υπεύθυνος για οποιαδήποτε απώλεια ή ζημία οποιουδήποτε είδους προκληθεί» από αλληλεπιδράσεις τρίτων. Το Etherscan επίσης συνήθως συνδέεται σε διαφημίσεις με αξιόπιστες υπηρεσίες κρυπτογράφησης, όπως το αποκεντρωμένο πορτοφόλι MetaMask. 

Οι εκπρόσωποι του Etherescan δεν απάντησαν αίτημα για σχόλιο για αυτήν την ιστορία. 

Οι εκμεταλλεύσεις που προέρχονται από το Etherscan και, γενικά, τα ιδρύματα κρυπτογράφησης που διατηρούν την εμπιστοσύνη των καταναλωτών είναι δύσκολο να προστατευτούν, σύμφωνα με τον Dave Schwed, τον διευθύνοντα σύμβουλο της εταιρείας ασφάλειας κρυπτογράφησης Halborn. 

Οι χρήστες Etherscan πιθανότατα έχουν «στο μυαλό τους ένα επίπεδο εμπιστοσύνης με τις διαφημίσεις που προβάλλονται», είπε ο Schwed, προσθέτοντας ότι δεν αποτελεί έκπληξη όταν «στοχεύετε μια κοινότητα όπου ο χρόνος είναι ουσιαστικός για να ενεργήσετε με ορισμένα πράγματα. , και οι φρουροί τους είναι γενικά πεσμένοι».

Τα νέα θα πρέπει να χρησιμεύουν ως μια υπενθύμιση της σημασίας της διαχείρισης κινδύνου, ακόμη και όταν πρόκειται για προμηθευτές με τους οποίους συναλλάσσονται εταιρείες κρυπτογράφησης, σύμφωνα με τον Schwed. Μία λύση: συμμετάσχετε σε τυχαίους ελέγχους διαφημίσεων που προέρχονται από προμηθευτές. 

Αλλά ένα μεγάλο μέρος του βάρους της ενασχόλησης με τις διαφημίσεις, είπε, εξαρτάται από τον έλεγχο των χρηστών. 

«Δεν μπορούμε… απλώς να δείξουμε το δάχτυλό μας σε όλους τους άλλους για να κάνουμε τη δέουσα επιμέλεια που θα έπρεπε να κάνουμε το 2024», είπε.