トップのイーサリアムブロックチェーンエクスプローラー上の広告に関連したフィッシング行為の報告が日曜日に表面化し始めた。ただし、ユーザーの資金が失われたかどうかは不明です。  

今後のNFTの発売を宣伝するEtherscanの最近の広告にバンドルされており、暗号ギャンブルのデポジットが350％増額され、ミームコイン「Dogecoin 20」は、はるかに邪悪なもののように見えました。 

Etherscan 広告のリンクから発生するフィッシング詐欺の噂が始まる 循環します 日曜日に。公開時点では、ユーザーの資金が失われたかどうかは不明です。人気番組のライブ広告を月曜にレビュー Ethereum Unchained によるブロックチェーン エクスプローラーはフィッシング行為に関連していないようです。 

しかし、暗号通貨セキュリティの専門家らは月曜日、Unchainedに対し、この取り組みは、知名度の高い信頼できるターゲットを狙う詐欺師の最新の兆候であると語った。 

ウォレットドレインとして知られる問題の攻撃は、ユーザーをだましてウォレットを正規に見える偽のウェブサイトにリンクさせ、コンテンツを空にするというものだ。 Immunefi によると、第 23.1 四半期の暗号通貨ハッキングは 2023 年の同時期と比較して XNUMX% 減少しました。 レポート。しかし、孤立したインスタンスは存続しています。 

続きを読む： テザー、1.4万ドルのUSDT資産差し押さえで米国司法省とFBIを支援

オンチェーンセキュリティ専門家ハーピー社の最高経営責任者兼共同創設者ダン・チョン氏は、「暗号通貨への資金が流入し、業界が拡大し始めるにつれ、こうした攻撃は特に信頼できる機関に対してより一般的になるだろう」と述べた。 

「興味深いのは、暗号通貨分野で最も信頼できる権威の一つであるイーサスキャンで実際に起こったこと、あるいはそうあるべきだということだ」と述べた。 「これは、詐欺の範囲とそれを計画しようとする人々について多くを物語っています。 Etherscan はサードパーティの広告アグリゲーターを使用しているため、このことが起こったのは必ずしも Etherscan のせいではありません。」

広告アグリゲーターは通常、プログラマティック広告をホストする企業や Web サイトの多数のプログラマティック広告を収集してパッケージ化し、ホストが独自の広告を調達する時間と費用を節約します。同社のウェブサイトによると、Etherscan は月間 80 万ページビューを獲得しています。

デューデリジェンスの負担は誰にかかるのか?

Etherscan の利用規約とプライバシー 方針 どちらも、サイト上でホストされているサードパーティのコンテンツに対する責任を軽減するものであり、ブロック エクスプローラーはサードパーティとのやり取りによって「発生したあらゆる種類の損失や損害に対して責任を負わない」と明記することも含まれます。 Etherscan は通常、広告内で分散型ウォレット MetaMask などの信頼できる暗号化サービスにリンクします。 

イーサレスカンの代表者はこの件についてコメントを求めたが、返答はなかった。 

暗号通貨セキュリティ会社ハルボーンの最高執行責任者デイブ・シュウェド氏によると、イーサスキャンや消費者の信頼を維持する暗号通貨機関全般に起因するエクスプロイトを防ぐのは難しいという。 

Etherscan ユーザーは「表示されている広告に対してある程度の信頼を心の中で持っている可能性が高い」と Schwed 氏は述べ、「特定のものを操作するのに時間が非常に重要であるコミュニティをターゲットにしている場合、それはそれほど驚くべきことではない」と付け加えたそして彼らの警備は概して緩んでいる。」

シュヴェド氏によれば、このニュースは、仮想通貨企業が取引するベンダーを含めたリスク管理の重要性を思い出させるものとなるはずだという。解決策の 1 つは、ベンダーから提供される広告をランダムにチェックすることです。 

しかし、広告に関わる責任の大部分はユーザーの精査にかかっている、と同氏は言う。 

「2024年に行うべきデューデリジェンスを行うために、他の人たちを非難することはできません」と彼は述べた。