Domenica sono iniziate ad emergere segnalazioni di tentativi di phishing collegati ad annunci sul principale blockchain explorer di Ethereum. Non è chiaro, tuttavia, se i fondi degli utenti siano andati persi.
Gli esperti di sicurezza affermano che gli attacchi contro organizzazioni affidabili come Etherscan probabilmente aumenteranno man mano che sempre più denaro verrà versato nelle criptovalute.
(Schermata senza catene)
Pubblicato il 8 aprile 2024 alle 5:21 EST.
Inserito tra i recenti annunci su Etherscan che promuovevano i prossimi lanci di NFT, aumenti del 350% sui depositi di gioco d'azzardo crittografici e il memecoin "Dogecoin 20" sembrava essere qualcosa di molto più nefasto.
Sono iniziate le voci di tentativi di phishing derivanti dai collegamenti negli annunci Etherscan circolante la domenica. Al momento della pubblicazione non era chiaro se i fondi degli utenti fossero andati persi. Una revisione del lunedì degli annunci dal vivo sul popolare Ethereum blockchain explorer di Unchained non sembra essere collegato a tentativi di phishing.
Ma gli esperti di sicurezza crittografica hanno detto lunedì a Unchained che l'impresa segna l'ultimo indicatore di artisti della truffa che perseguono obiettivi affidabili di alto profilo.
Gli attacchi in questione, noti come wallet draining, funzionano inducendo gli utenti a collegare i loro portafogli a siti Web falsi che sembrano legittimi, per poi svuotarne i contenuti. Secondo un sondaggio di Immunefi, gli attacchi hacker alle criptovalute sono diminuiti del 23.1% nel primo trimestre rispetto allo stesso periodo del 2023 rapporto. Ma sono persistiti casi isolati.
Leggi di più: Tether assiste il Dipartimento di Giustizia degli Stati Uniti e l'FBI con il sequestro di beni da 1.4 milioni di dollari
Dan Chong, amministratore delegato e co-fondatore di Harpie, specialista in sicurezza onchain, ha affermato che "man mano che sempre più denaro entra nelle criptovalute e il settore inizia a crescere, questi attacchi diventeranno più comuni, soprattutto contro istituzioni fidate".
"È interessante che ciò sia accaduto su Etherscan, che è una delle autorità più fidate nel campo delle criptovalute, o almeno dovrebbe esserlo", ha detto Chong. “La dice lunga sulla portata delle truffe e sulle persone che cercano di progettarle. Non è necessariamente colpa di Etherscan se ciò è accaduto, perché utilizzano aggregatori di annunci di terze parti."
Gli aggregatori di annunci in genere raccolgono e assemblano decine di annunci programmatici per aziende e siti Web che li ospitano, risparmiando all'host il tempo e i costi necessari per procurarsi i propri annunci. Etherscan ottiene 80 milioni di pagine visualizzate al mese, secondo il suo sito web.
Su chi ricadono gli oneri della due diligence?
Termini di servizio e privacy di Etherscan politica entrambi mitigano la responsabilità per i contenuti di terze parti ospitati sul sito, anche affermando che il block explorer non è "responsabile per eventuali perdite o danni di qualsiasi tipo subiti" da interazioni di terze parti. Etherscan si collega comunemente anche negli annunci a servizi crittografici affidabili, come il portafoglio decentralizzato MetaMask.
I rappresentanti di Etherescan non hanno risposto a una richiesta di commento su questa storia.
Secondo Dave Schwed, direttore operativo della società di sicurezza crittografica Halborn, è difficile difendersi dagli exploit derivanti da Etherscan e, in generale, dalle istituzioni crittografiche che mantengono la fiducia dei consumatori.
Gli utenti di Etherscan probabilmente hanno "nella loro mente un livello di fiducia con gli annunci che vengono visualizzati", ha detto Schwed, aggiungendo che non è una grande sorpresa quando "si prende di mira una comunità in cui il tempo è essenziale per agire con determinate cose". , e le loro guardie generalmente sono abbassate.
Secondo Schwed, la notizia dovrebbe servire a ricordare l'importanza della gestione del rischio, anche quando si tratta di fornitori con cui le società di criptovaluta intrattengono rapporti commerciali. Una soluzione: impegnarsi in controlli casuali degli annunci provenienti dai fornitori.
Ma gran parte dell’onere di interagire con gli annunci, ha detto, dipende dal controllo accurato degli utenti.
“Non possiamo… limitarci a puntare il dito contro tutti gli altri per fare la due diligence che dovremmo fare nel 2024”, ha detto.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://unchainedcrypto.com/phishing-ads-appear-on-etherscan-as-hackers-target-trusted-institutions/
