Umfangreiche Phishing-kampagne trifft Etherscan-nutzer durch irreführende werbung

In einer kürzlich aufgedeckten Phishing-Operation wurden Benutzer des Ethereum Blockchain Explorers Etherscan zum Ziel. Am 8. April wurde bekannt, dass Werbeanzeigen auf der Plattform Teil eines koordinierten Angriffs waren, der darauf abzielte, Nutzer durch das Locken auf betrügerische Websites zu täuschen. McBiblets, ein aktives Mitglied der X-Gemeinschaft, war der Erste, der die bösartigen Anzeigen, bekannt als Wallet-Drainer, identifizierte und Alarm über die Risiken schlug, die mit dem Klicken auf solche Täuschungen verbunden sind.

Angriff verbreitet sich über führende Suchmaschinen

Eine tiefergehende Untersuchung ergab, dass diese schädlichen Anzeigen nicht nur auf Etherscan beschränkt waren, sondern auch auf anderen bekannten Phishing-Seiten auftauchten. Die Web3 Anti-Scam-Plattform Scam Sniffer übernahm die Führung bei der Untersuchung und entdeckte, dass sich der Angriff auf führende Suchmaschinen wie Google, Bing und DuckDuckGo sowie auf die soziale Medienplattform X ausgebreitet hatte.

Die weit verbreitete Verbreitung dieser Phishing-Kampagne scheint auf einen Mangel an angemessener Kontrolle durch Werbe-Aggregatoren zurückzuführen zu sein. Laut Scam Sniffer sammelt Etherscan seine Werbung von Plattformen wie Coinzilla und Persona, wo unzureichende Filterung die Tür für solche betrügerischen Praktiken öffnet. Der Wallet-Drainer-Betrug, wie dieser Betrug bekannt ist, täuscht Nutzer dazu, ihre Krypto-Wallets mit gefälschten Websites zu verbinden, woraufhin Betrüger ohne jegliche Form von Nutzerauthentifizierung oder Zustimmung Geld entwenden können.

Der Chief Information Security Officer des Blockchain-Sicherheitsunternehmens SlowMist, bekannt als 23pds, warnte ebenfalls vor den Phishing-Versuchen auf Etherscan und betonte, wie entscheidend Vorsicht in dieser Situation ist.

Möglicherweise steckt die ‘Angel Drainer’-Gruppe dahinter

Die Operation wird vermutlich von der berüchtigten Cyberphishing-Gruppe Angel Drainer orchestriert, obwohl konkrete Beweise für die Identität der Betrüger bislang fehlen. Die Auswirkungen von Kryptophishing sind erheblich, mit fast 300 Millionen Dollar, die im Jahr 2023 allein durch solche Wallet-Drainer von mehr als 324.000 Opfern gestohlen wurden.

Trotz Maßnahmen gegen diese Praktiken zeigt ein Bericht von Scam Sniffer, dass Phishing-Gruppen ihre Aktivitäten einfach auf neue Plattformen verlagern, ständig auf der Suche nach neuen Opfern. Diese Entwicklung unterstreicht den anhaltenden Kampf gegen Cyberkriminalität in der Kryptowelt und die Bedeutung der Wachsamkeit unter den Nutzern.