Quảng cáo Etherscan đằng sau chiến dịch lừa đảo lớn
Trò lừa đảo rút ví liên quan đến việc dụ người dùng vào các trang web giả mạo, khiến họ liên kết ví tiền điện tử của mình và cuối cùng rút hết tiền.
Một số quảng cáo Etherscan của trình thám hiểm chuỗi khối Ethereum đã được xác định là một phần của chiến dịch lừa đảo lớn nhắm mục tiêu vào người dùng Etherscan.
Vào ngày 8 tháng 4, thành viên cộng đồng X McBiblets đã xác định một số quảng cáo trên Etherscan là công cụ rút tiền, cảnh báo người dùng không bị chuyển hướng đến các trang web lừa đảo khi nhấp vào những quảng cáo như vậy.
Các cuộc điều tra sâu hơn cho thấy rằng các quảng cáo lừa đảo xuất hiện trên Etherscan cũng được hiển thị trên nhiều trang web lừa đảo đã biết khác nhau.
Theo chân McBiblets, nền tảng chống lừa đảo Web3 Scam Sniffer phát hiện ra rằng các quảng cáo lừa đảo đã lan rộng ra ngoài Etherscan và hiển thị trên các công cụ tìm kiếm phổ biến như Google, Bing, DuckDuckGo, cũng như nền tảng truyền thông xã hội X.
Scam Sniffer nghi ngờ sự thiếu giám sát từ các nhà tổng hợp quảng cáo là nguyên nhân cốt lõi của chiến dịch lừa đảo quy mô lớn:
“Etherscan tổng hợp quảng cáo từ các nền tảng như Coinzilla và Persona, nơi việc lọc không đầy đủ có thể dẫn đến nguy cơ bị lừa đảo.”
Lừa đảo rút ví liên quan đến việc dụ người dùng đến các trang web giả mạo và nhắc họ liên kết ví tiền điện tử của họ. Sau khi được liên kết, kẻ lừa đảo có thể rút tiền vào địa chỉ ví cá nhân của chúng mà không cần xác thực hoặc cho phép của người dùng.
Giám đốc an ninh thông tin của công ty bảo mật chuỗi khối SlowMist, 23pds, cũng đưa ra cảnh báo về các quảng cáo lừa đảo trên Etherscan:
“Hãy cẩn thận, có những quảng cáo lừa đảo trên etherscan.”
Tổ chức lừa đảo trực tuyến khét tiếng và dày dạn Angel Drainer bị nghi ngờ thực hiện chiến dịch tấn công lừa đảo chống lại người dùng Etherscan. Tuy nhiên, vẫn chưa có bằng chứng cụ thể nào về danh tính của những kẻ lừa đảo.
ĐỌC HƯỚNG DẪN CỦA COINTELEGRAPH ĐỂ TÌM HIỂU THÊM VỀ CÁC CUỘC TẤN CÔNG LỪA ĐẢO VÀ CÁCH NGĂN CHẶN CHÚNG .
Chỉ riêng trong năm 2023, các vụ lừa đảo tiền điện tử đã đánh cắp gần 300 triệu USD từ hơn 324.000 nạn nhân thông qua các công cụ rút ví.
Scam Sniffer cũng báo cáo rằng ngay cả khi các hệ thống thoát nước đóng cửa, các “băng nhóm lừa đảo” vẫn tiếp tục hoạt động kinh doanh ở nơi khác, vì dường như không thiếu nền tảng cung cấp dịch vụ cho những kẻ lừa đảo.
