Er is een grootschalige phishingcampagne ontdekt die gebruikers van de populaire Ethereum-blockchainverkenner Etherscan target via kwaadaardige advertenties. Deze advertenties, die verschijnen op Etherscan en verschillende andere platforms, zijn bedoeld om argeloze gebruikers te lokken om hun cryptocurrency-wallets te verbinden met frauduleuze websites, wat uiteindelijk leidt tot diefstal van hun fondsen.
De phishingcampagne werd voor het eerst aan het licht gebracht door McBiblets, een lid van de crypto X-gemeenschap, die verschillende advertenties op Etherscan identificeerde als “wallet drainers”.
Volgens de eerste analyse leiden deze advertenties gebruikers om naar phishingwebsites die zijn ontworpen om hun cryptocurrency te stelen. Verdere onderzoeken door het Web3 anti-oplichtingsplatform Scam Sniffer onthulden dat de kwaadaardige advertenties zich hadden verspreid buiten Etherscan, en verschenen op populaire zoekmachines zoals Google, Bing en DuckDuckGo, evenals op het sociale mediaplatform X.
“Etherscan verzamelt advertenties van platforms zoals Coinzilla en Persona, waar onvoldoende filtering kan leiden tot blootstelling aan phishingpogingen,” merkte Scam Sniffer op.
De wallet drainer zwendel werkt door gebruikers te lokken om hun crypto-wallets te verbinden met valse websites. Zodra de portefeuille is gekoppeld, krijgt de oplichter de mogelijkheid om fondsen terug te trekken naar hun eigen wallet-adressen zonder gebruikersauthenticatie of toestemming.
Pseudonieme SlowMist CISO (chief information security officer) 23pds waarschuwde ook tegen de phishingadvertenties op Etherscan en drong er bij gebruikers op aan voorzichtig te zijn met dergelijke advertenties.
Hoewel het beruchte cyber-phishingorganisatie Angel Drainer wordt verdacht van het orkestreren van deze voortdurende phishingcampagne, blijft concreet bewijs over de identiteit van de oplichters momenteel ongrijpbaar.
De schaal en impact van crypto-phishingzwendel zijn aanzienlijk geweest, met bijna $ 300 miljoen gestolen van meer dan 324.000 slachtoffers via wallet drainers alleen al in 2023. Het rapport van Scam Sniffer benadrukt ook de veerkracht van deze “phishingbendes”, waarbij wordt opgemerkt dat zelfs wanneer drainers worden gesloten, oplichters vaak hun operaties verplaatsen naar andere platforms die nog steeds diensten verlenen voor hun illegale activiteiten.
