Etherscan-Phishing-Krise: Malvertising belastet Kryptowährungs-Wallets

Etherscan, ein Ethereum-Blockchain-Explorer, wurde durch eine groß angelegte Phishing-Kampagne mit böswilliger Werbung kompromittiert. Diese Werbung leitet Benutzer auf gefälschte Websites weiter, die ihre Krypto-Wallets belasten können. Die Phishing-Kampagne erstreckt sich über Etherscan hinaus auf Suchmaschinen und Social-Media-Plattformen, wobei Angel Drainer, eine bekannte Cyber-Phishing-Organisation, als Verantwortlicher vermutet wird. Trotz der Warnungen von Sicherheitsexperten wird angenommen, dass die mangelnde Kontrolle durch Werbeaggregatoren die Hauptursache für diesen weit verbreiteten Angriff ist.

Etherscan's Phishing Epidemic: A Comprehensive Analysis

Die Phishing-Epidemie von Etherscan: Eine umfassende Analyse

, April 8, 2023

, 8. April 2023

A pervasive phishing campaign has compromised the integrity of Etherscan, the Ethereum blockchain explorer, leaving its users vulnerable to malicious actors. Advertisements embedded within the platform have been instrumental in diverting unsuspecting victims to fraudulent websites designed to drain their cryptocurrency wallets.

Eine weit verbreitete Phishing-Kampagne hat die Integrität von Etherscan, dem Ethereum-Blockchain-Explorer, gefährdet und seine Benutzer anfällig für böswillige Akteure gemacht. In die Plattform eingebettete Werbung hat maßgeblich dazu beigetragen, ahnungslose Opfer auf betrügerische Websites umzuleiten, die darauf abzielen, ihre Kryptowährungs-Wallets zu leeren.

Initial Detection and Escalation

Ersterkennung und Eskalation

The initial alarm was raised by McBiblets, an astute community member, who identified multiple advertisements on Etherscan as potential vectors for wallet compromise. He cautioned users against clicking on these advertisements, warning of the risk of being redirected to phishing websites.

Der erste Alarm wurde von McBiblets ausgelöst, einem klugen Community-Mitglied, der mehrere Werbeanzeigen auf Etherscan als potenzielle Vektoren für die Kompromittierung von Wallets identifizierte. Er warnte Benutzer davor, auf diese Anzeigen zu klicken, und warnte vor der Gefahr, auf Phishing-Websites weitergeleitet zu werden.

Thorough investigations revealed that these malicious advertisements were not isolated to Etherscan but were also present on numerous known phishing websites. Scam Sniffer, a prominent Web3 anti-scam platform, meticulously traced the origins of the advertisements, confirming that they spread beyond Etherscan's domain and reached popular search engines, including Google, Bing, and DuckDuckGo, and even surfaced on social media platforms like X.

Gründliche Untersuchungen ergaben, dass diese bösartigen Werbeanzeigen nicht auf Etherscan beschränkt waren, sondern auch auf zahlreichen bekannten Phishing-Websites vorhanden waren. Scam Sniffer, eine bekannte Web3-Anti-Scam-Plattform, hat die Herkunft der Werbeanzeigen akribisch zurückverfolgt und bestätigt, dass sie sich über die Domäne von Etherscan hinaus verbreiteten und beliebte Suchmaschinen wie Google, Bing und DuckDuckGo erreichten und sogar auf Social-Media-Plattformen wie X auftauchten.

Root Cause Analysis

Ursachenanalyse

Scam Sniffer pinpointed the lack of oversight from advertisement aggregators as the underlying cause of the widespread phishing campaign. Etherscan sources its advertisements from platforms such as Coinzilla and Persona, and insufficient filtering mechanisms within these platforms enable phishing attempts to slip through unchecked.

Scam Sniffer identifizierte die mangelnde Kontrolle durch Werbeaggregatoren als Ursache für die weit verbreitete Phishing-Kampagne. Etherscan bezieht seine Werbung von Plattformen wie Coinzilla und Persona, und unzureichende Filtermechanismen innerhalb dieser Plattformen ermöglichen, dass Phishing-Versuche unkontrolliert durchgehen.

The Modus Operandi of Wallet Drainers

Der Modus Operandi von Wallet Drainers

The wallet drainer scams employed by these malicious actors are cunningly designed to lure users to counterfeit websites and prompt them to connect their cryptocurrency wallets. Once the connection is established, the scammer gains unfettered access to the user's funds, enabling them to withdraw funds into their own personal wallet addresses without any form of user authentication or consent.

Die von diesen böswilligen Akteuren eingesetzten Wallet-Drainer-Betrügereien sind geschickt darauf ausgelegt, Benutzer auf gefälschte Websites zu locken und sie zu veranlassen, ihre Kryptowährungs-Wallets zu verbinden. Sobald die Verbindung hergestellt ist, erhält der Betrüger uneingeschränkten Zugriff auf die Gelder des Benutzers und kann so ohne jegliche Form der Benutzerauthentifizierung oder Zustimmung Geld auf seine eigenen persönlichen Wallet-Adressen abheben.

Blockchain Security Experts Issue Warnings

Blockchain-Sicherheitsexperten geben Warnungen heraus

Blockchain security firm SlowMist's chief information security officer, 23pds, echoed the warnings about the phishing advertisements on Etherscan. He urged vigilance, cautioning users to be wary of suspicious advertisements.

Der Chief Information Security Officer des Blockchain-Sicherheitsunternehmens SlowMist, 23pds, wiederholte die Warnungen vor den Phishing-Werbungen auf Etherscan. Er mahnte zur Wachsamkeit und warnte die Nutzer, sich vor verdächtigen Werbeanzeigen in Acht zu nehmen.

Suspect Organization and Lack of Concrete Evidence

Verdächtige Organisation und Mangel an konkreten Beweisen

While suspicions point towards the notorious cyber phishing organization, Angel Drainer, as the perpetrator behind the ongoing phishing attack campaign against Etherscan users, concrete evidence remains elusive at this time.

Während der Verdacht darauf hindeutet, dass die berüchtigte Cyber-Phishing-Organisation Angel Drainer der Täter hinter der laufenden Phishing-Angriffskampagne gegen Etherscan-Benutzer ist, gibt es derzeit noch keine konkreten Beweise.

Escalating Crypto Phishing Epidemic

Eskalierende Krypto-Phishing-Epidemie

The Etherscan phishing epidemic underscores the escalating threat posed by crypto phishing attacks. In 2023 alone, these malicious campaigns have pilfered nearly $300 million from over 324,000 victims, according to alarming statistics provided by Cointelegraph.

Die Etherscan-Phishing-Epidemie unterstreicht die zunehmende Bedrohung durch Krypto-Phishing-Angriffe. Laut alarmierenden Statistiken von Cointelegraph haben diese böswilligen Kampagnen allein im Jahr 2023 fast 300 Millionen US-Dollar von über 324.000 Opfern gestohlen.

Notable wallet drainers active in 2023 include:

Zu den bemerkenswerten Geldbeutelfressern, die im Jahr 2023 aktiv sind, gehören:

• Omega Drainer
• Blue Panther Drainer
• Strong Drainer
• Tusk Drainer

Phishing Gangs Exploit Lax Enforcement

Omega DrainerBlue Panther DrainerStrong DrainerTusk DrainerPhishing-Banden nutzen laxe Durchsetzung aus

Scam Sniffer's investigation uncovered a disturbing trend: even when malicious actors close down their phishing operations, "phishing gangs" simply relocate their activities to other platforms. Evidently, there is no shortage of unscrupulous providers supplying services to these scammers, which highlights the urgent need for enhanced enforcement and regulation in the digital landscape.

Die Untersuchung von Scam Sniffer deckte einen beunruhigenden Trend auf: Selbst wenn böswillige Akteure ihre Phishing-Aktivitäten einstellen, verlagern „Phishing-Banden“ ihre Aktivitäten einfach auf andere Plattformen. Offensichtlich mangelt es nicht an skrupellosen Anbietern, die diesen Betrügern Dienste anbieten, was die dringende Notwendigkeit einer verstärkten Durchsetzung und Regulierung in der digitalen Landschaft unterstreicht.