최고의 Ethereum 블록체인 탐색기에 있는 광고와 관련된 피싱 시도에 대한 보고가 일요일부터 나타나기 시작했습니다. 그러나 사용자 자금이 손실되었는지 여부는 불분명했습니다.  

다가오는 NFT 출시를 홍보하는 Etherscan의 최근 광고 중에는 암호화폐 도박 예금의 350% 증가, 밈코인 "Dogecoin 20"이 훨씬 더 사악한 것으로 나타났습니다. 

Etherscan 광고의 링크를 통한 피싱 시도가 시작되었습니다. 순환하는 일요일에. 출판 당시에는 사용자 자금이 손실되었는지 여부가 불분명했습니다. 월요일에 인기 있는 라이브 광고에 대한 검토 이더리움 Unchained의 블록체인 탐색기는 피싱 시도와 연결되지 않은 것으로 보입니다. 

그러나 암호화폐 보안 전문가들은 월요일 언체인드(Unchained)와의 인터뷰에서 이러한 노력이 유명하고 신뢰할 수 있는 표적을 노리는 사기꾼들의 최신 지표라고 말했습니다. 

월렛 드레이닝(Wallet Draining)으로 알려진 문제의 공격은 사용자를 속여 합법적인 것처럼 보이는 가짜 웹사이트에 지갑을 연결한 다음 해당 콘텐츠를 비우는 방식으로 작동합니다. Immunefi에 따르면 23.1분기 암호화폐 해킹은 2023년 같은 기간에 비해 XNUMX% 감소했습니다. 신고. 그러나 고립된 사례가 지속되었습니다. 

더 읽기 : Tether는 1.4만 달러의 USDT 자산 압류로 미국 DOJ와 FBI를 지원합니다.

온체인 보안 전문 기업인 Harpie의 CEO이자 공동 창업자인 Dan Chong은 “암호화폐에 더 많은 자금이 유입되고 업계가 커지면서 이러한 공격은 특히 신뢰할 수 있는 기관에 대해 더욱 일반화될 것”이라고 말했습니다. 

Chong은 "암호화폐 분야에서 가장 신뢰받는 기관 중 하나인 Etherscan에서 이런 일이 일어났다는 것은 흥미롭습니다."라고 말했습니다. “사기의 범위와 이를 설계하려는 사람들에 대해 많은 것을 말해줍니다. Etherscan이 제3자 광고 수집기를 사용하고 있기 때문에 이런 일이 발생한 것이 반드시 Etherscan의 잘못은 아닙니다.”

광고 애그리게이터는 일반적으로 회사와 이를 호스팅하는 웹사이트를 위해 수십 개의 프로그래밍 방식 광고를 모아서 함께 패키지하므로 호스트가 자체 광고를 소싱하는 데 드는 시간과 비용을 절약할 수 있습니다. Etherscan의 웹사이트에 따르면 Etherscan은 한 달에 80천만 페이지 조회수를 기록하고 있습니다.

실사 부담은 누구에게 있습니까?

Etherscan의 서비스 약관 및 개인정보 보호 정책 두 가지 모두 블록 탐색기가 제3자와의 상호 작용으로 인해 "발생하는 모든 종류의 손실이나 피해에 대해 책임을 지지 않는다"는 말을 포함하여 사이트에 호스팅된 제3자 콘텐츠에 대한 책임을 완화합니다. Etherscan은 또한 일반적으로 광고에서 분산형 지갑 MetaMask와 같은 신뢰할 수 있는 암호화 서비스에 연결됩니다. 

Etherescan 담당자는 이 이야기에 대한 논평 요청에 응답하지 않았습니다. 

암호화폐 보안 회사 Halborn의 최고 운영 책임자인 Dave Schwed에 따르면 Etherscan과 일반적으로 소비자 신뢰를 유지하는 암호화폐 기관에서 비롯된 공격은 방어하기가 까다롭습니다. 

Schwed는 Etherscan 사용자는 "표시되는 광고에 대해 어느 정도의 신뢰를 갖고 있을 것"이라며 "특정 작업을 수행하는 데 시간이 가장 중요한 커뮤니티를 대상으로 하는 경우에는 그다지 놀라운 일이 아니다"고 덧붙였습니다. , 그리고 그들의 경비원은 일반적으로 다운되었습니다.”

Schwed에 따르면 이 소식은 암호화폐 회사와 거래하는 공급업체를 포함하여 위험 관리의 중요성을 일깨워주는 역할을 해야 합니다. 한 가지 해결책은 공급업체를 통해 들어오는 광고를 무작위로 확인하는 것입니다. 

그러나 광고 참여에 대한 부담의 큰 부분은 사용자 조사에 달려 있다고 그는 말했습니다. 

“우리는 2024년에 해야 할 실사를 다른 모든 사람에게 손가락질할 수는 없습니다.”라고 그는 말했습니다.