Crise de phishing Etherscan : la publicité malveillante draine les portefeuilles de crypto-monnaie

Etherscan, un explorateur de blockchain Ethereum, a été compromis par une campagne de phishing à grande échelle impliquant des publicités malveillantes. Ces publicités redirigent les utilisateurs vers de faux sites Web qui peuvent vider leurs portefeuilles cryptographiques. La campagne de phishing s'étend au-delà d'Etherscan aux moteurs de recherche et aux plateformes de médias sociaux, Angel Drainer, une organisation de cyberphishing connue, étant soupçonnée d'en être responsable. Malgré les avertissements des experts en sécurité, le manque de surveillance de la part des agrégateurs de publicités serait à l’origine de cette attaque généralisée.

Etherscan's Phishing Epidemic: A Comprehensive Analysis

L'épidémie de phishing d'Etherscan : une analyse complète

, April 8, 2023

, 8 avril 2023

A pervasive phishing campaign has compromised the integrity of Etherscan, the Ethereum blockchain explorer, leaving its users vulnerable to malicious actors. Advertisements embedded within the platform have been instrumental in diverting unsuspecting victims to fraudulent websites designed to drain their cryptocurrency wallets.

Une campagne de phishing généralisée a compromis l'intégrité d'Etherscan, l'explorateur de blockchain Ethereum, laissant ses utilisateurs vulnérables aux acteurs malveillants. Les publicités intégrées à la plateforme ont joué un rôle déterminant en détournant les victimes sans méfiance vers des sites Web frauduleux conçus pour vider leurs portefeuilles de cryptomonnaies.

Initial Detection and Escalation

Détection initiale et escalade

The initial alarm was raised by McBiblets, an astute community member, who identified multiple advertisements on Etherscan as potential vectors for wallet compromise. He cautioned users against clicking on these advertisements, warning of the risk of being redirected to phishing websites.

L'alarme initiale a été lancée par McBiblets, un membre avisé de la communauté, qui a identifié plusieurs publicités sur Etherscan comme vecteurs potentiels de compromission du portefeuille. Il a mis en garde les utilisateurs contre le fait de cliquer sur ces publicités, les avertissant du risque d'être redirigé vers des sites Web de phishing.

Thorough investigations revealed that these malicious advertisements were not isolated to Etherscan but were also present on numerous known phishing websites. Scam Sniffer, a prominent Web3 anti-scam platform, meticulously traced the origins of the advertisements, confirming that they spread beyond Etherscan's domain and reached popular search engines, including Google, Bing, and DuckDuckGo, and even surfaced on social media platforms like X.

Des enquêtes approfondies ont révélé que ces publicités malveillantes n'étaient pas limitées à Etherscan mais étaient également présentes sur de nombreux sites Web de phishing connus. Scam Sniffer, une plateforme anti-arnaque Web3 de premier plan, a méticuleusement retracé les origines des publicités, confirmant qu'elles se sont propagées au-delà du domaine d'Etherscan et ont atteint les moteurs de recherche populaires, notamment Google, Bing et DuckDuckGo, et ont même fait surface sur des plateformes de médias sociaux comme X.

Root Cause Analysis

Analyse de la cause originelle

Scam Sniffer pinpointed the lack of oversight from advertisement aggregators as the underlying cause of the widespread phishing campaign. Etherscan sources its advertisements from platforms such as Coinzilla and Persona, and insufficient filtering mechanisms within these platforms enable phishing attempts to slip through unchecked.

Scam Sniffer a identifié le manque de surveillance de la part des agrégateurs de publicités comme la cause sous-jacente de la campagne de phishing généralisée. Etherscan s'approvisionne en publicités sur des plateformes telles que Coinzilla et Persona, et les mécanismes de filtrage insuffisants au sein de ces plateformes permettent aux tentatives de phishing de passer sans contrôle.

The Modus Operandi of Wallet Drainers

Le modus operandi des draineurs de portefeuille

The wallet drainer scams employed by these malicious actors are cunningly designed to lure users to counterfeit websites and prompt them to connect their cryptocurrency wallets. Once the connection is established, the scammer gains unfettered access to the user's funds, enabling them to withdraw funds into their own personal wallet addresses without any form of user authentication or consent.

Les escroqueries de drainage de portefeuille employées par ces acteurs malveillants sont astucieusement conçues pour attirer les utilisateurs vers des sites Web contrefaits et les inciter à connecter leurs portefeuilles de crypto-monnaie. Une fois la connexion établie, l'escroc obtient un accès illimité aux fonds de l'utilisateur, lui permettant de retirer des fonds vers ses propres adresses de portefeuille personnelles sans aucune forme d'authentification ou de consentement de l'utilisateur.

Blockchain Security Experts Issue Warnings

Les experts en sécurité de la blockchain émettent des avertissements

Blockchain security firm SlowMist's chief information security officer, 23pds, echoed the warnings about the phishing advertisements on Etherscan. He urged vigilance, cautioning users to be wary of suspicious advertisements.

Le responsable de la sécurité des informations de la société de sécurité Blockchain SlowMist, 23pds, a fait écho aux avertissements concernant les publicités de phishing sur Etherscan. Il a appelé à la vigilance, avertissant les utilisateurs de se méfier des publicités suspectes.

Suspect Organization and Lack of Concrete Evidence

Organisation suspecte et manque de preuves concrètes

While suspicions point towards the notorious cyber phishing organization, Angel Drainer, as the perpetrator behind the ongoing phishing attack campaign against Etherscan users, concrete evidence remains elusive at this time.

Même si les soupçons portent sur la célèbre organisation de cyber-phishing Angel Drainer, l'auteur de la campagne d'attaque de phishing en cours contre les utilisateurs d'Etherscan, les preuves concrètes restent insaisissables pour le moment.

Escalating Crypto Phishing Epidemic

Intensification de l’épidémie de crypto-hameçonnage

The Etherscan phishing epidemic underscores the escalating threat posed by crypto phishing attacks. In 2023 alone, these malicious campaigns have pilfered nearly $300 million from over 324,000 victims, according to alarming statistics provided by Cointelegraph.

L’épidémie de phishing Etherscan souligne la menace croissante que représentent les attaques de crypto phishing. Rien qu'en 2023, ces campagnes malveillantes ont volé près de 300 millions de dollars à plus de 324 000 victimes, selon les statistiques alarmantes fournies par Cointelegraph.

Notable wallet drainers active in 2023 include:

Les draineurs de portefeuille notables actifs en 2023 comprennent :

• Omega Drainer
• Blue Panther Drainer
• Strong Drainer
• Tusk Drainer

Phishing Gangs Exploit Lax Enforcement

Omega DrainerBlue Panther DrainerStrong DrainerTusk DrainerLes gangs de phishing exploitent une application laxiste

Scam Sniffer's investigation uncovered a disturbing trend: even when malicious actors close down their phishing operations, "phishing gangs" simply relocate their activities to other platforms. Evidently, there is no shortage of unscrupulous providers supplying services to these scammers, which highlights the urgent need for enhanced enforcement and regulation in the digital landscape.

L'enquête de Scam Sniffer a révélé une tendance inquiétante : même lorsque des acteurs malveillants mettent fin à leurs opérations de phishing, les « gangs de phishing » délocalisent simplement leurs activités vers d'autres plateformes. De toute évidence, les prestataires peu scrupuleux fournissant des services à ces fraudeurs ne manquent pas, ce qui souligne le besoin urgent d’une application et d’une réglementation renforcées dans le paysage numérique.