Les publicités de phishing Etherscan visent à vider les portefeuilles

Des publicités d’escroquerie par phishing ont fait surface sur l’explorateur de blockchain Ethereum Etherscan, ciblant les utilisateurs sans méfiance avec des tactiques d’épuisement du portefeuille. Les publicités malveillantes apparaissent également sur Google, Bing et d’autres sites Web populaires, soulignant l’insuffisance des mesures de contrôle des publicités sur ces plateformes. L'organisation de phishing Angel Drainer est soupçonnée d'en être responsable, avec un historique de pertes de millions de dollars en actifs cryptographiques.

Phishing Ads Target Unsuspecting Etherscan Users, Potentially Draining Wallets

Les publicités de phishing ciblent les utilisateurs Etherscan sans méfiance, drainant potentiellement les portefeuilles

Introduction:

Introduction:

Etherscan, a prominent Ethereum blockchain explorer, has fallen victim to a phishing scam campaign, with malicious advertisements targeting unsuspecting users and potentially draining their cryptocurrency wallets.

Etherscan, un éminent explorateur de blockchain Ethereum, a été victime d'une campagne d'escroquerie par phishing, avec des publicités malveillantes ciblant des utilisateurs peu méfiants et vidant potentiellement leurs portefeuilles de crypto-monnaie.

Details of the Phishing Campaign:

Détails de la campagne de phishing :

Multiple reports have emerged of phishing advertisements appearing on Etherscan. These ads lure users to fraudulent websites and trick them into connecting their cryptocurrency wallets, granting the scammers access to their funds.

Plusieurs rapports font état de publicités de phishing apparaissant sur Etherscan. Ces publicités attirent les utilisateurs vers des sites Web frauduleux et les incitent à connecter leurs portefeuilles de crypto-monnaie, permettant ainsi aux fraudeurs d'accéder à leurs fonds.

Scope and Distribution:

Portée et distribution :

The phishing campaign extends beyond Etherscan, with similar ads also appearing on other popular websites and search engines, including Google, Bing, DuckDuckGo, and Twitter (formerly X). The anti-scam platform Scam Sniffer has attributed this wider distribution to insufficient ad scrutiny by these platforms.

La campagne de phishing s'étend au-delà d'Etherscan, avec des publicités similaires apparaissant également sur d'autres sites Web et moteurs de recherche populaires, notamment Google, Bing, DuckDuckGo et Twitter (anciennement X). La plateforme anti-arnaque Scam Sniffer a attribué cette distribution plus large à un examen insuffisant des publicités par ces plateformes.

Possible Culprit: Angel Drainer

Possible Culprit: Angel Drainer

Angel Drainer, a nefarious phishing organization, is suspected to be behind the scam. They have previously been linked to several high-profile wallet draining incidents, including the theft of over $403,000 in February.

Angel Drainer, une organisation de phishing infâme, est soupçonné d'être à l'origine de cette arnaque. Ils ont déjà été associés à plusieurs incidents très médiatisés de fuite de portefeuille, notamment le vol de plus de 403 000 dollars en février.

Modus Operandi of Angel Drainer:

Modus Operandi d'Angel Drainer :

Angel Drainer uses a malicious Safe (formerly Gnosis Safe) vault contract to phish users. They exploit the perception of safety associated with Safe to trick victims into connecting their wallets, enabling the scammers to drain their funds without authorization.

Angel Drainer utilise un contrat de coffre-fort Safe (anciennement Gnosis Safe) malveillant pour hameçonner les utilisateurs. Ils exploitent la perception de sécurité associée à Safe pour inciter les victimes à connecter leurs portefeuilles, permettant ainsi aux fraudeurs de drainer leurs fonds sans autorisation.

Past Exploits by Angel Drainer:

Exploits passés d'Angel Drainer :

In December, Angel Drainer stole over $484,000 from Web3 apps by exploiting a compromised Ledger employee's account. They inserted malicious code into the GitHub repository of Ledger Connect, infecting apps that upgraded to the affected version.

En décembre, Angel Drainer a volé plus de 484 000 $ aux applications Web3 en exploitant le compte compromis d'un employé de Ledger. Ils ont inséré du code malveillant dans le référentiel GitHub de Ledger Connect, infectant les applications mises à niveau vers la version concernée.

Another Notorious Scam Group: Inferno Drainer

Un autre groupe frauduleux notoire : Inferno Drainer

Inferno Drainer, another notorious scam group, recently announced its closure after draining over $80 million. They operated a wallet-draining software, taking a 20% cut of stolen funds.

Inferno Drainer, un autre groupe frauduleux notoire, a récemment annoncé sa fermeture après avoir drainé plus de 80 millions de dollars. Ils exploitaient un logiciel qui drainait leur portefeuille, prenant une part de 20 % des fonds volés.

Implications for Users:

Implications pour les utilisateurs :

The Etherscan phishing campaign highlights the importance of vigilance when interacting with online platforms. Users should avoid clicking on suspicious links or connecting their wallets to unfamiliar websites, especially if prompted through advertisements.

La campagne de phishing Etherscan souligne l'importance de la vigilance lors de l'interaction avec les plateformes en ligne. Les utilisateurs doivent éviter de cliquer sur des liens suspects ou de connecter leur portefeuille à des sites Web inconnus, surtout s'ils y sont invités par des publicités.

Steps to Protect Yourself:

Étapes pour vous protéger :

• Exercise caution when clicking on links or advertisements.
• Verify the authenticity of websites before connecting your wallet.
• Use reputable and secure wallets.
• Enable two-factor authentication for added protection.
• Regularly update software and security measures.

Conclusion:

Faites preuve de prudence lorsque vous cliquez sur des liens ou des publicités. Vérifiez l'authenticité des sites Web avant de connecter votre portefeuille. Utilisez des portefeuilles réputés et sécurisés. Activez l'authentification à deux facteurs pour une protection supplémentaire. Mettez régulièrement à jour les logiciels et les mesures de sécurité. Conclusion :

Phishing scams continue to pose a significant threat to cryptocurrency users. The Etherscan phishing campaign serves as a reminder to remain vigilant and to adopt proactive security measures to safeguard your digital assets.

Les escroqueries par phishing continuent de constituer une menace importante pour les utilisateurs de crypto-monnaie. La campagne de phishing Etherscan nous rappelle de rester vigilant et d'adopter des mesures de sécurité proactives pour protéger vos actifs numériques.