In einer kürzlich aufgedeckten Phishing-Operation wurden Benutzer des Ethereum Blockchain Explorers Etherscan zum Ziel. Am 8. April wurde bekannt, dass Werbeanzeigen auf der Plattform Teil eines koordinierten Angriffs waren, der darauf abzielte, Nutzer durch das Locken auf betrügerische Websites zu täuschen. McBiblets, ein aktives Mitglied der X-Gemeinschaft, war der Erste, der die bösartigen Anzeigen, bekannt als Wallet-Drainer, identifizierte und Alarm über die Risiken schlug, die mit dem Klicken auf solche Täuschungen verbunden sind.
Eine tiefergehende Untersuchung ergab, dass diese schädlichen Anzeigen nicht nur auf Etherscan beschränkt waren, sondern auch auf anderen bekannten Phishing-Seiten auftauchten. Die Web3 Anti-Scam-Plattform Scam Sniffer übernahm die Führung bei der Untersuchung und entdeckte, dass sich der Angriff auf führende Suchmaschinen wie Google, Bing und DuckDuckGo sowie auf die soziale Medienplattform X ausgebreitet hatte.
Die weit verbreitete Verbreitung dieser Phishing-Kampagne scheint auf einen Mangel an angemessener Kontrolle durch Werbe-Aggregatoren zurückzuführen zu sein. Laut Scam Sniffer sammelt Etherscan seine Werbung von Plattformen wie Coinzilla und Persona, wo unzureichende Filterung die Tür für solche betrügerischen Praktiken öffnet. Der Wallet-Drainer-Betrug, wie dieser Betrug bekannt ist, täuscht Nutzer dazu, ihre Krypto-Wallets mit gefälschten Websites zu verbinden, woraufhin Betrüger ohne jegliche Form von Nutzerauthentifizierung oder Zustimmung Geld entwenden können.
Der Chief Information Security Officer des Blockchain-Sicherheitsunternehmens SlowMist, bekannt als 23pds, warnte ebenfalls vor den Phishing-Versuchen auf Etherscan und betonte, wie entscheidend Vorsicht in dieser Situation ist.
Die Operation wird vermutlich von der berüchtigten Cyberphishing-Gruppe Angel Drainer orchestriert, obwohl konkrete Beweise für die Identität der Betrüger bislang fehlen. Die Auswirkungen von Kryptophishing sind erheblich, mit fast 300 Millionen Dollar, die im Jahr 2023 allein durch solche Wallet-Drainer von mehr als 324.000 Opfern gestohlen wurden.
Trotz Maßnahmen gegen diese Praktiken zeigt ein Bericht von Scam Sniffer, dass Phishing-Gruppen ihre Aktivitäten einfach auf neue Plattformen verlagern, ständig auf der Suche nach neuen Opfern. Diese Entwicklung unterstreicht den anhaltenden Kampf gegen Cyberkriminalität in der Kryptowelt und die Bedeutung der Wachsamkeit unter den Nutzern.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
