Raportit tietojenkalasteluyrityksistä, jotka liittyvät mainoksiin Ethereumin lohkoketjun huippututkimuksessa, alkoivat ilmestyä sunnuntaina. Jäi kuitenkin epäselväksi, katosivatko käyttäjien varat.  

Etherscanin äskettäisten mainosten joukossa, jotka mainostivat tulevia NFT-julkaisuja, 350 %:n lisäyksiä kryptorahapelitalletuksille, ja memecoin "Dogecoin 20" näytti olevan jotain paljon ilkeämpää. 

Etherscan-mainosten linkeistä peräisin olevat tietojenkalasteluyritykset alkoivat kiertävä sunnuntaina. Julkaisuhetkellä oli epäselvää, oliko käyttäjien varoja menetetty. Maanantaikatsaus suosituista mainoksista Ethereum Unchainedin blockchain explorer ei näyttänyt liittyvän tietojenkalasteluyrityksiin. 

Mutta kryptotietoturvaasiantuntijat kertoivat Unchainedille maanantaina, että yritys on viimeisin osoitus huijareista, jotka tavoittelevat korkean profiilin, luotettavia kohteita. 

Kyseiset hyökkäykset, jotka tunnetaan nimellä lompakon tyhjennys, toimivat huijaamalla käyttäjiä linkittämään lompakkonsa väärennetyille verkkosivustoille, jotka näyttävät laillisilta ja tyhjentämällä sitten niiden sisällön. Immunefin mukaan kryptohakkerointi väheni 23.1 % ensimmäisellä neljänneksellä verrattuna vuoden 2023 vastaavaan ajanjaksoon. raportti. Mutta yksittäisiä tapauksia on säilynyt. 

Lue lisää: Tether auttaa Yhdysvaltain DoJ:ta ja FBI:ta 1.4 miljoonan dollarin dollarin omaisuuden takavarikointiin

Onchain-tietoturvaasiantuntijan Harpien toimitusjohtaja ja perustaja Dan Chong sanoi, että "kun kryptotekniikkaan tulee enemmän rahaa ja ala alkaa kasvaa, nämä hyökkäykset yleistyvät erityisesti luotetuissa laitoksissa." 

"On mielenkiintoista, että se tapahtui Etherscanissa, joka on yksi luotettavimmista viranomaisista kryptoalalla - tai sen oletetaan olevan", Chong sanoi. "Se kertoo paljon huijausten ulottuvuudesta ja ihmisistä, jotka yrittävät suunnitella niitä. Se ei välttämättä ole Etherscanin vika, että tämä tapahtui, koska he käyttävät kolmannen osapuolen mainosten kokoajia."

Mainoskokoojat keräävät ja pakkaavat tyypillisesti lukuisia ohjelmallisia mainoksia niitä isännöiville yrityksille ja verkkosivustoille, jolloin isännöitsijä säästää aikaa ja kustannuksia omien mainostensa hankinnasta. Etherscan saa verkkosivustonsa mukaan 80 miljoonaa sivun katselukertaa kuukaudessa.

Kenelle due diligence -taakka laskee?

Etherscanin käyttöehdot ja tietosuoja politiikka molemmat vähentävät vastuuta sivustolla isännöidyn kolmannen osapuolen sisällöstä, mukaan lukien sanomalla, että lohkotutkija ei ole "vastuussa tai vastuussa minkäänlaisesta menetyksestä tai vahingosta", joka on aiheutunut kolmannen osapuolen vuorovaikutuksesta. Etherscan linkittää mainoksissa usein myös luotettuihin kryptopalveluihin, kuten hajautettuun lompakkoon MetaMask. 

Etherescanin edustajat eivät vastanneet tähän tarinaan liittyvää kommenttipyyntöä. 

Salausturvayrityksen Halbornin operatiivisen johtajan Dave Schwedin mukaan Etherscanista ja yleensä kuluttajien luottamusta ylläpitävistä kryptolaitoksista peräisin olevia hyväksikäyttöjä on vaikea suojautua. 

Etherscan-käyttäjillä on todennäköisesti "luottamustaso näytettäviin mainoksiin", Schwed sanoi ja lisäsi, että se ei ole suuri yllätys, kun "kohdistat yhteisöön, jossa aika on olennaista tiettyjen asioiden kanssa toimimisessa. , ja heidän vartijansa ovat yleensä alhaalla."

Schwedin mukaan uutisten pitäisi toimia yhtenä muistutuksena riskienhallinnan tärkeydestä, myös silloin, kun on kyse myyjistä, joiden kanssa kryptoyritykset tekevät liiketoimintaa. Yksi ratkaisu: osallistu toimittajien kautta tulevien mainosten satunnaisiin tarkistuksiin. 

Hänen mukaansa suuri osa mainosten käyttöön liittyvästä vastuusta on kuitenkin käyttäjän valvonnassa. 

"Emme voi... vain osoittaa sormellamme kaikkia muita tekemään due diligence -toimia, joita meidän pitäisi tehdä vuonna 2024", hän sanoi.