Rapporter om nätfiskeförsök kopplade till annonser på den översta Ethereum blockchain explorer började dyka upp på söndagen. Det var dock oklart om några användarmedel gick förlorade.  

Samlad bland de senaste annonserna på Etherscan som främjar kommande NFT-lanseringar, 350 % ökningar av kryptospelinsättningar, och memecoinet "Dogecoin 20" verkade vara något mycket mer skändligt. 

Ord om nätfiskeförsök som härrörde från länkar i Etherscan-annonser startade cirkulerande på söndag. Det var vid publiceringen oklart om några användarmedel gick förlorade. En måndagsrecension av liveannonser på det populära Ethereum blockchain explorer av Unchained verkade inte vara kopplad till nätfiskeförsök. 

Men kryptosäkerhetsexperter sa till Unchained på måndagen att strävan är den senaste indikatorn på bluffartister som går efter högprofilerade, pålitliga mål. 

Attackerna i fråga, så kallade wallet draining, fungerar genom att lura användare att länka sina plånböcker till falska webbplatser som ser legitima ut – och sedan tömma deras innehåll. Kryptohack minskade med 23.1 % under det första kvartalet jämfört med samma period 2023, enligt en Immunefi rapport. Men enstaka fall har bestått. 

Läs mer: Tether bistår US DOJ och FBI med $1.4 miljoner USDT-tillgångarsbeslag

Dan Chong, verkställande direktör och medgrundare av onchain-säkerhetsspecialisten Harpie, sa att "i takt med att mer pengar kommer in i krypto och industrin börjar bli större, kommer dessa attacker att bli vanligare, särskilt på betrodda institutioner." 

"Det är intressant att det hände på Etherscan, som är en av de mest pålitliga myndigheterna inom krypto - eller så ska det vara", sa Chong. "Det säger mycket om räckvidden för bedrägerier och de människor som försöker designa dem. Det är inte nödvändigtvis Etherscans fel att detta hände, eftersom de använder tredjeparts annonsaggregatorer.”

Annonssamlare tar vanligtvis upp och paketerar mängder av programmatiska annonser för företag och webbplatser som är värd för dem, vilket besparar värden tid och kostnader för att skaffa sina egna annonser. Etherscan får 80 miljoner sidvisningar i månaden, enligt sin hemsida.

Vem hamnar due diligence-bördan på?

Etherscans användarvillkor och sekretess policy båda minskar ansvaret för innehåll från tredje part som finns på webbplatsen, inklusive genom att säga att blockutforskaren inte är "ansvarig eller ansvarig för någon förlust eller skada av något slag som uppstår" från tredje parts interaktioner. Etherscan länkar också ofta i annonser till betrodda kryptotjänster, som den decentraliserade plånboken MetaMask. 

Representanter för Etherescan returnerade inte en begäran om kommentar för den här historien. 

Exploater som härrör från Etherscan och i allmänhet kryptoinstitutioner som upprätthåller konsumenternas förtroende är svåra att skydda sig mot, enligt Dave Schwed, operativ chef för kryptosäkerhetsföretaget Halborn. 

Etherscan-användare har sannolikt "i sina sinnen en nivå av förtroende för annonser som visas," sa Schwed och tillade att det inte är mycket av en överraskning när "du riktar in dig på en gemenskap där tiden är avgörande för att agera med vissa saker , och deras vakter är i allmänhet nere.”

Nyheten borde fungera som en påminnelse om vikten av riskhantering, inklusive när det gäller leverantörer som kryptoföretag gör affärer med, enligt Schwed. En lösning: delta i slumpmässiga kontroller av annonser som kommer via leverantörer. 

Men en stor del av ansvaret för att engagera sig i annonser, sa han, beror på användarens granskning. 

"Vi kan inte ... bara peka våra fingrar åt alla andra för att göra den due diligence som vi borde göra 2024," sa han.