Các báo cáo về các nỗ lực lừa đảo liên quan đến quảng cáo trên trình khám phá chuỗi khối Ethereum hàng đầu đã bắt đầu xuất hiện vào Chủ nhật. Tuy nhiên, vẫn chưa rõ liệu có tiền của người dùng nào bị mất hay không.  

Nằm trong số các quảng cáo gần đây trên Etherscan nhằm quảng bá cho các lần ra mắt NFT sắp tới, tiền gửi cờ bạc bằng tiền điện tử tăng 350% và memecoin “Dogecoin 20” dường như là một thứ gì đó bất chính hơn nhiều. 

Tin tức về các nỗ lực lừa đảo bắt nguồn từ các liên kết trong quảng cáo Etherscan đã bắt đầu lưu hành vào ngày Chủ nhật. Hiện vẫn chưa rõ liệu có tiền của người dùng nào bị mất hay không. Bài đánh giá thứ Hai về quảng cáo trực tiếp trên kênh phổ biến Ethereum blockchain explorer của Unchained dường như không liên quan đến các nỗ lực lừa đảo. 

Nhưng các chuyên gia bảo mật tiền điện tử đã nói với Unchained vào thứ Hai rằng nỗ lực này đánh dấu dấu hiệu mới nhất cho thấy những kẻ lừa đảo đang theo đuổi các mục tiêu cao cấp, đáng tin cậy. 

Các cuộc tấn công được đề cập, được gọi là rút cạn ví, hoạt động bằng cách lừa người dùng liên kết ví của họ với các trang web giả mạo có vẻ hợp pháp — sau đó xóa sạch nội dung của họ. Theo Immunefi, số vụ hack tiền điện tử đã giảm 23.1% trong quý đầu tiên so với cùng kỳ năm 2023 báo cáo. Nhưng các trường hợp bị cô lập vẫn tồn tại. 

Tìm hiểu thêm: Tether hỗ trợ DOJ và FBI Hoa Kỳ thu giữ tài sản trị giá 1.4 triệu USDT

Dan Chong, giám đốc điều hành và đồng sáng lập của chuyên gia bảo mật onchain Harpie, nói rằng “khi có nhiều tiền đổ vào tiền điện tử và ngành công nghiệp bắt đầu phát triển lớn hơn, những cuộc tấn công này sẽ trở nên phổ biến hơn, đặc biệt là vào các tổ chức đáng tin cậy”. 

“Thật thú vị khi điều đó đã xảy ra trên Etherscan, một trong những cơ quan đáng tin cậy nhất về tiền điện tử – hoặc lẽ ra nó phải như vậy,” Chong nói. “Nó nói lên nhiều điều về phạm vi của các trò lừa đảo và những người đang cố gắng thiết kế chúng. Điều này xảy ra không nhất thiết là lỗi của Etherscan vì họ đang sử dụng công cụ tổng hợp quảng cáo của bên thứ ba.”

Các công cụ tổng hợp quảng cáo thường thu thập và đóng gói rất nhiều quảng cáo có lập trình cho các công ty và trang web lưu trữ chúng, giúp máy chủ tiết kiệm thời gian và chi phí tìm nguồn cung ứng quảng cáo của riêng họ. Theo trang web của nó, Etherscan nhận được 80 triệu lượt xem trang mỗi tháng.

Gánh nặng thẩm định rơi vào ai?

Điều khoản dịch vụ và quyền riêng tư của Etherscan điều luật cả hai đều giảm thiểu trách nhiệm pháp lý đối với nội dung của bên thứ ba được lưu trữ trên trang web, bao gồm cả việc nói rằng trình khám phá khối không “chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ tổn thất hoặc thiệt hại nào phát sinh” từ các tương tác của bên thứ ba. Etherscan cũng thường liên kết trong quảng cáo với các dịch vụ tiền điện tử đáng tin cậy, như ví phi tập trung MetaMask. 

Đại diện của Etherescan đã không trả lời yêu cầu bình luận cho câu chuyện này. 

Theo Dave Schwed, giám đốc điều hành của công ty bảo mật tiền điện tử Halborn, các hoạt động khai thác bắt nguồn từ Etherscan và nói chung là các tổ chức tiền điện tử duy trì niềm tin của người tiêu dùng rất khó để đề phòng. 

Người dùng Etherscan có thể “trong tâm trí họ có mức độ tin cậy đối với các quảng cáo đang được hiển thị”, Schwed nói và nói thêm rằng không có gì ngạc nhiên khi “bạn đang nhắm mục tiêu đến một cộng đồng nơi thời gian là điều cốt yếu để hành động với một số việc nhất định”. , và sự cảnh giác của họ nhìn chung đã giảm sút.”

Theo Schwed, tin tức này phải đóng vai trò như một lời nhắc nhở về tầm quan trọng của quản lý rủi ro, bao gồm cả khi nói đến các nhà cung cấp mà các công ty tiền điện tử hợp tác kinh doanh. Một giải pháp: tiến hành kiểm tra ngẫu nhiên các quảng cáo đến từ nhà cung cấp. 

Tuy nhiên, ông nói, phần lớn trách nhiệm tương tác với quảng cáo phụ thuộc vào sự xem xét kỹ lưỡng của người dùng. 

Ông nói: “Chúng tôi không thể… chỉ trích những người khác để thực hiện công việc thẩm định mà chúng tôi nên làm vào năm 2024”.