識別針對Etherscan用戶的釣魚攻擊活動
哈桑·什圖
最後更新:
2024年4月8日 10:06 EDT
|
閱讀時間:3分鐘
一項針對以太坊區塊鏈瀏覽器Etherscan用戶的重大釣魚攻擊活動浮出水面,多個廣告被識別為惡意操作的一部分。
一位用戶在X上揭示了這一活動,他對可能存在惡意釣魚詐騙廣告的情況提出了警告。
釣魚攻擊警告針對Etherscan用戶
4月8日,麥克比伯茨(McBiblets)將Etherscan上的某些廣告標記為潛在的錢包抽取工具,警告用戶點擊此類廣告時不要被重定向到釣魚網站。
進一步調查揭示,這些釣魚廣告不僅限於Etherscan,還出現在各種已知的釣魚網站上。Web3安全平台Scam Sniffer迅速回應了這一警告並展開了調查。
不久之後,Scam Sniffer通過其官方X帳戶確認了一起新的詐騙活動的存在。
“Etherscan從Coinzilla和Persona等平台聚合廣告,過濾不足可能導致暴露於釣魚嘗試中。”Scam Sniffer解釋說。
Scam Sniffer揭示了釣魚攻擊活動的範圍,指出這些廣告不僅在Etherscan上傳播,還出現在Google、Bing、DuckDuckGo等熱門搜索引擎和社交媒體平台上。
著名的鏈上偵探ZachXBT進一步深入。他透露,Etherscan上的釣魚活動與一種抽取服務相關。此外,ZachXBT還透露,該抽取服務已從一名受害者那裡詐騙走了六位數的金額。
ZachXBT還分享了這起偷竊案的地址。當在鏈上查找該地址時,發現該錢包中包含87.08個以太幣(ETH),相當於報道時的約29.8972萬美元。
這個金額相當於報道時的約29.8972萬美元。此外,詐騙者還持有其他代幣和幣種,包括價值2.5375萬美元的OPSEC,價值9642美元的PEPE和價值4207美元的Ethena(ENA)。
儘管有傳聞稱臭名昭著的網絡釣魚組織Angel Drainer正在對Etherscan用戶發起這次持續的攻擊,但關於肇事者的確鑿證據仍然難以找到。
錢包抽取詐騙的作案方式是引誘用戶進入假冒網站,並提示他們鏈接他們的加密錢包。一旦鏈接,騙子可以將資金轉移到他們的個人錢包地址,而無需用戶驗證或許可。
區塊鏈安全公司SlowMist的首席信息安全官23pds強調了這一警告,建議用戶因Etherscan上存在釣魚廣告而要保持警惕。
針對加密貨幣用戶的釣魚攻擊導致2023年損失3億美元,Scam Sniffer報告
根據Scam Sniffer的數據,僅在2023年,釣魚攻擊就通過錢包抽取工具從超過32.4萬名受害者那裡竊取了近3億美元,對加密貨幣用戶構成了重大威脅。
根據Scam Sniffer的數據,今年初幾個月內,釣魚攻擊詐騙了約9.7萬名加密貨幣用戶1.04億美元。損失在一月份為5500萬美元,二月份為4680萬美元。
根據對攻擊事件的具體分析,以太坊用戶遭受了最大的損失,失去了7800萬美元的資產,包括ETH和ERC20代幣。網絡罪犯主要使用的策略是欺騙受害者簽署有害的釣魚簽名,如“Uniswap Permit2”和“increaseAllowance”,這使惡意角色能夠未經授權地訪問受害者的資金。
“所有ERC20代幣的大多數偷竊都是因為簽署釣魚簽名,如Permit、IncreaseAllowance和Uniswap Permit2,導致資產被盜。”Sniffer在一份聲明中解釋道。
此外,Scam Sniffer發現,大多數受害者被社交媒體平台上的虛假評論欺騙,特別是X。攻擊者經常冒充可敬的加密貨幣組織,以吸引不警惕的人進入釣魚網站,並竊取他們的數字資產。
盡管努力關閉此類詐騙活動,但Scam Sniffer指出,“釣魚幫”經常將其行動轉移到不同的平台上,這表明在打擊加密貨幣領域的詐騙活動方面存在著持續的挑戰。
在Google News上關注我們
