Relatos de tentativas de phishing vinculadas a anúncios no principal explorador de blockchain Ethereum começaram a surgir no domingo. Não ficou claro, no entanto, se algum dinheiro do usuário foi perdido.  

Agrupados entre anúncios recentes no Etherscan promovendo os próximos lançamentos de NFT, aumentos de 350% em depósitos de jogos criptográficos e o memecoin “Dogecoin 20” parecia ser algo muito mais nefasto. 

Começaram notícias de tentativas de phishing decorrentes de links em anúncios Etherscan circulantes no domingo. Não estava claro até a publicação se algum dinheiro do usuário foi perdido. Uma revisão de segunda-feira de anúncios ao vivo no popular Ethereum O blockchain explorer da Unchained não parecia estar vinculado a tentativas de phishing. 

Mas especialistas em segurança criptográfica disseram ao Unchained na segunda-feira que o esforço marca o mais recente indicador de golpistas perseguindo alvos confiáveis ​​​​e de alto perfil. 

Os ataques em questão, conhecidos como drenagem de carteira, funcionam enganando os usuários para que vinculem suas carteiras a sites falsos que parecem legítimos – e então esvaziam seu conteúdo. Os hacks de criptografia caíram 23.1% no primeiro trimestre em comparação com o mesmo período de 2023, de acordo com um Immunefi Denunciar. Mas casos isolados persistiram. 

Leia mais: Tether auxilia DOJ e FBI dos EUA na apreensão de ativos de US$ 1.4 milhão em USDT

Dan Chong, CEO e cofundador da Harpie, especialista em segurança on-chain, disse que “à medida que mais dinheiro entra na criptografia e a indústria começa a crescer, esses ataques se tornarão mais comuns, especialmente em instituições confiáveis”. 

“É interessante que isso tenha acontecido no Etherscan, que é uma das autoridades mais confiáveis ​​em criptografia – ou deveria ser”, disse Chong. “Isso diz muito sobre o alcance dos golpes e das pessoas que tentam criá-los. Não é necessariamente culpa do Etherscan que isso tenha acontecido, porque eles estão usando agregadores de anúncios de terceiros.”

Os agregadores de anúncios normalmente reúnem e agrupam dezenas de anúncios programáticos para empresas e sites que os hospedam, poupando ao host o tempo e as despesas de adquirir seus próprios anúncios. O Etherscan obtém 80 milhões de visualizações de páginas por mês, de acordo com seu site.

Sobre quem recai o ônus da devida diligência?

Termos de serviço e privacidade do Etherscan Privacidade ambos atenuam a responsabilidade por conteúdo de terceiros hospedado no site, inclusive dizendo que o explorador de bloco não é “responsável por qualquer perda ou dano de qualquer tipo incorrido” em interações de terceiros. O Etherscan também costuma vincular anúncios a serviços de criptografia confiáveis, como a carteira descentralizada MetaMask. 

Representantes da Etherescan não responderam a pedidos de comentários sobre esta história. 

Explorações decorrentes do Etherscan e, em geral, de instituições criptográficas que mantêm a confiança do consumidor são difíceis de proteger, de acordo com Dave Schwed, diretor de operações da empresa de segurança criptográfica Halborn. 

Os usuários do Etherscan provavelmente têm “em suas mentes um nível de confiança com os anúncios que estão sendo exibidos”, disse Schwed, acrescentando que não é uma grande surpresa quando “você está almejando uma comunidade onde o tempo é essencial para agir com certas coisas , e seus guardas geralmente estão abaixados.”

A notícia deve servir como um lembrete da importância do gerenciamento de risco, inclusive quando se trata de fornecedores com os quais as empresas de criptografia fazem negócios, segundo Schwed. Uma solução: realizar verificações aleatórias de anúncios provenientes de fornecedores. 

Mas grande parte do ônus do envolvimento com os anúncios, disse ele, se resume ao escrutínio do usuário. 

“Não podemos… simplesmente apontar o dedo a todos os outros para que façam a devida diligência que deveríamos fazer em 2024”, disse ele.