Rapporten van phishing-pogingen gekoppeld aan advertenties op de beste blockchain-verkenner van Ethereum begonnen zondag op te duiken. Het was echter onduidelijk of er gebruikersgelden verloren waren gegaan.  

Gebundeld tussen recente advertenties op Etherscan waarin aankomende NFT-lanceringen werden gepromoot, leken 350% verhogingen op crypto-gokstortingen en de memecoin “Dogecoin 20” iets veel schandelijkers te zijn. 

Er begonnen berichten over phishing-pogingen die voortkwamen uit links in Etherscan-advertenties circulerende op zondag. Op het moment van publicatie was het onduidelijk of er gebruikersgelden verloren zijn gegaan. Een maandagoverzicht van live advertenties op de populaire Ethereum blockchain explorer van Unchained leek niet in verband te staan ​​met phishing-pogingen. 

Maar crypto-beveiligingsexperts vertelden maandag aan Unchained dat dit streven de nieuwste indicator is van oplichters die achter spraakmakende, vertrouwde doelen aan gaan. 

De aanvallen in kwestie, bekend als 'wallet draining', werken door gebruikers te misleiden om hun portemonnee te koppelen aan nepwebsites die er legitiem uitzien, en vervolgens de inhoud ervan leeg te maken. Volgens een Immunefi-onderzoeksbureau daalde het aantal crypto-hacks in het eerste kwartaal met 23.1% vergeleken met dezelfde periode in 2023. verslag. Maar geïsoleerde gevallen zijn blijven bestaan. 

Lees verder: Tether helpt het Amerikaanse DOJ en de FBI met inbeslagname van activa ter waarde van $ 1.4 miljoen USDT

Dan Chong, de CEO en mede-oprichter van onchain-beveiligingsspecialist Harpie, zei dat “naarmate er meer geld in crypto terechtkomt en de industrie groter begint te worden, deze aanvallen vaker zullen voorkomen, vooral op vertrouwde instellingen.” 

“Het is interessant dat het gebeurde op Etherscan, een van de meest vertrouwde autoriteiten op het gebied van crypto – of dat zou zo moeten zijn,” zei Chong. “Het zegt veel over het bereik van oplichting en de mensen die deze proberen te ontwerpen. Het is niet noodzakelijkerwijs de schuld van Etherscan dat dit is gebeurd, omdat ze advertentie-aggregators van derden gebruiken.

Advertentie-aggregators verzamelen en bundelen doorgaans tientallen programmatische advertenties voor bedrijven en websites die deze hosten, waardoor de host de tijd en kosten bespaart om zijn eigen advertenties te zoeken. Etherscan krijgt volgens zijn website 80 miljoen pageviews per maand.

Op wie rust de due diligence-last?

Servicevoorwaarden en privacy van Etherscan beleidsmaatregelen beide beperken de aansprakelijkheid voor inhoud van derden die op de site wordt gehost, onder meer door te zeggen dat de blokverkenner niet “verantwoordelijk of aansprakelijk is voor enig verlies of schade van welke aard dan ook” als gevolg van interacties met derden. Etherscan linkt in advertenties ook vaak naar vertrouwde cryptodiensten, zoals de gedecentraliseerde portemonnee MetaMask. 

Vertegenwoordigers van Etherescan hebben geen verzoek om commentaar op dit verhaal geretourneerd. 

Exploitaties die voortkomen uit Etherscan en, in het algemeen, crypto-instellingen die het vertrouwen van de consument behouden, zijn volgens Dave Schwed, de chief operating officer van crypto-beveiligingsbedrijf Halborn, lastig te beschermen. 

Etherscan-gebruikers hebben waarschijnlijk “in hun hoofd een zekere mate van vertrouwen met advertenties die worden weergegeven”, zei Schwed, eraan toevoegend dat het niet echt een verrassing is als “je je richt op een gemeenschap waar tijd van essentieel belang is bij het handelen met bepaalde dingen , en hun bewakers zijn over het algemeen afwezig.’

Het nieuws zou volgens Schwed moeten dienen als een herinnering aan het belang van risicobeheer, ook als het gaat om leveranciers waarmee cryptobedrijven zaken doen. Eén oplossing: voer willekeurige controles uit op advertenties die via leveranciers binnenkomen. 

Maar een groot deel van de verantwoordelijkheid bij het omgaan met advertenties komt, zei hij, neer op nauwlettend toezicht van de gebruiker. 

“We kunnen niet... zomaar met de vinger naar alle anderen wijzen om de due diligence te doen die we in 2024 zouden moeten doen”, zei hij.