Los informes de intentos de phishing vinculados a anuncios en el principal explorador de blockchain Ethereum comenzaron a surgir el domingo. Sin embargo, no estaba claro si se perdieron fondos de los usuarios.
Los expertos en seguridad dijeron que es probable que los ataques contra organizaciones confiables como Etherscan crezcan a medida que se invierta más dinero en criptomonedas.
(Captura de pantalla desencadenada)
Publicado el 8 de abril de 2024 a las 5:21 p. m. EST.
Incluido entre anuncios recientes en Etherscan que promocionan los próximos lanzamientos de NFT, aumentos del 350% en los depósitos de juegos de criptomonedas y la memecoin “Dogecoin 20” parecía ser algo mucho más nefasto.
Se empezó a hablar de intentos de phishing derivados de enlaces en anuncios de Etherscan circulante el domingo. Al momento de la publicación no estaba claro si se perdieron fondos de los usuarios. Una revisión del lunes de anuncios en vivo en el popular Ethereum El explorador blockchain de Unchained no parecía estar vinculado a intentos de phishing.
Pero los expertos en criptoseguridad dijeron a Unchained el lunes que el esfuerzo marca el último indicador de estafadores que persiguen objetivos confiables y de alto perfil.
Los ataques en cuestión, conocidos como drenaje de billetera, funcionan engañando a los usuarios para que vinculen sus billeteras a sitios web falsos que parecen legítimos y luego vacían su contenido. Los hackeos de criptomonedas cayeron un 23.1% en el primer trimestre en comparación con el mismo período de 2023, según Immunefi. reporte. Pero han persistido casos aislados.
Más información: Tether ayuda al Departamento de Justicia y al FBI de EE. UU. con la incautación de activos por valor de 1.4 millones de USDT
Dan Chong, director ejecutivo y cofundador del especialista en seguridad en cadena Harpie, dijo que "a medida que ingrese más dinero a las criptomonedas y la industria comience a crecer, estos ataques se volverán más comunes, especialmente en instituciones confiables".
"Es interesante que esto haya sucedido en Etherscan, que es una de las autoridades más confiables en criptografía, o se supone que lo es", dijo Chong. “Esto dice mucho sobre el alcance de las estafas y las personas que intentan diseñarlas. No es necesariamente culpa de Etherscan que esto haya sucedido, porque están utilizando agregadores de publicidad de terceros”.
Los agregadores de anuncios suelen recopilar y empaquetar decenas de anuncios programáticos para empresas y sitios web que los alojan, ahorrándole al anfitrión el tiempo y los gastos de buscar sus propios anuncios. Etherscan recibe 80 millones de páginas vistas al mes, según su sitio web.
¿Sobre quién recae la carga de la diligencia debida?
Términos de servicio y privacidad de Etherscan política Ambos mitigan la responsabilidad por el contenido de terceros alojado en el sitio, incluso diciendo que el explorador de bloques no es "responsable de ninguna pérdida o daño de ningún tipo incurrido" por interacciones con terceros. Etherscan también suele vincular en anuncios a servicios criptográficos confiables, como la billetera descentralizada MetaMask.
Los representantes de Etherescan no respondieron a una solicitud de comentarios para esta historia.
Es difícil protegerse contra los exploits derivados de Etherscan y, en general, de las instituciones criptográficas que mantienen la confianza de los consumidores, según Dave Schwed, director de operaciones de la firma de seguridad criptográfica Halborn.
Los usuarios de Etherscan probablemente tengan "en mente un nivel de confianza con los anuncios que se muestran", dijo Schwed, y agregó que no es una gran sorpresa cuando "te diriges a una comunidad donde el tiempo es esencial para actuar con ciertas cosas". , y generalmente tienen la guardia baja”.
Según Schwed, la noticia debería servir como recordatorio de la importancia de la gestión de riesgos, incluso cuando se trata de proveedores con los que las empresas de cifrado hacen negocios. Una solución: realizar comprobaciones aleatorias de los anuncios que llegan a través de los proveedores.
Pero gran parte de la responsabilidad de interactuar con los anuncios, afirmó, se reduce al escrutinio del usuario.
“No podemos... simplemente señalar con el dedo a todos los demás para que hagan la diligencia debida que deberíamos estar haciendo en 2024”, dijo.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://unchainedcrypto.com/phishing-ads-appear-on-etherscan-as-hackers-target-trusted-institutions/
