Etherscan フィッシング広告はウォレットを枯渇させることを目的としています

イーサリアム ブロックチェーン エクスプローラー Etherscan 上にフィッシング詐欺広告が出現し、無防備なユーザーを標的にしてウォレットを使い果たす戦術を使用しています。悪意のある広告は Google、Bing、その他の人気 Web サイトにも表示されており、これらのプラットフォームにおける広告監視対策が不十分であることが浮き彫りになっています。 Angel Drainer フィッシング組織は、数百万ドルの暗号資産を流出させた経歴を持つフィッシング組織であると疑われています。

Phishing Ads Target Unsuspecting Etherscan Users, Potentially Draining Wallets

フィッシング広告は無防備な Etherscan ユーザーをターゲットにし、財布を使い果たす可能性がある

Introduction:

導入：

Etherscan, a prominent Ethereum blockchain explorer, has fallen victim to a phishing scam campaign, with malicious advertisements targeting unsuspecting users and potentially draining their cryptocurrency wallets.

著名なイーサリアム ブロックチェーン エクスプローラーである Etherscan は、疑いを持たないユーザーをターゲットにし、仮想通貨ウォレットを使い果たす可能性のある悪意のある広告によるフィッシング詐欺キャンペーンの被害に遭いました。

Details of the Phishing Campaign:

フィッシングキャンペーンの詳細:

Multiple reports have emerged of phishing advertisements appearing on Etherscan. These ads lure users to fraudulent websites and trick them into connecting their cryptocurrency wallets, granting the scammers access to their funds.

Etherscan 上にフィッシング広告が表示されたという複数の報告が出ています。これらの広告はユーザーを詐欺的な Web サイトに誘い込み、暗号通貨ウォレットに接続するように誘導し、詐欺師に資金へのアクセスを許可します。

Scope and Distribution:

範囲と配布:

The phishing campaign extends beyond Etherscan, with similar ads also appearing on other popular websites and search engines, including Google, Bing, DuckDuckGo, and Twitter (formerly X). The anti-scam platform Scam Sniffer has attributed this wider distribution to insufficient ad scrutiny by these platforms.

このフィッシング キャンペーンは Etherscan 以外にも拡大しており、Google、Bing、DuckDuckGo、Twitter (旧 X) など、他の人気のある Web サイトや検索エンジンにも同様の広告が表示されています。詐欺対策プラットフォームの Scam Sniffer は、この広範囲にわたる配信は、これらのプラットフォームによる広告の精査が不十分であることが原因であるとしている。

Possible Culprit: Angel Drainer

犯人候補：エンジェル・ドレイナー

Angel Drainer, a nefarious phishing organization, is suspected to be behind the scam. They have previously been linked to several high-profile wallet draining incidents, including the theft of over $403,000 in February.

極悪非道なフィッシング組織である Angel Drainer がこの詐欺の背後にあると疑われています。彼らはこれまでにも、2月の40万3,000ドル以上の盗難など、いくつかの注目を集めたウォレット流出事件に関連しているとされている。

Modus Operandi of Angel Drainer:

エンジェルドレイナーの手口：

Angel Drainer uses a malicious Safe (formerly Gnosis Safe) vault contract to phish users. They exploit the perception of safety associated with Safe to trick victims into connecting their wallets, enabling the scammers to drain their funds without authorization.

Angel Drainer は、悪意のある Safe (旧名 Gnosis Safe) ボールト コントラクトを使用してユーザーをフィッシングします。彼らは、Safe に関連する安全性の認識を悪用して、被害者を騙してウォレットに接続させ、詐欺師が許可なく資金を流出できるようにします。

Past Exploits by Angel Drainer:

Angel Drainer による過去の悪用:

In December, Angel Drainer stole over $484,000 from Web3 apps by exploiting a compromised Ledger employee's account. They inserted malicious code into the GitHub repository of Ledger Connect, infecting apps that upgraded to the affected version.

12 月、Angel Drainer は、侵害された Ledger 従業員のアカウントを悪用して、Web3 アプリから 484,000 ドル以上を盗みました。彼らは、Ledger Connect の GitHub リポジトリに悪意のあるコードを挿入し、影響を受けるバージョンにアップグレードされたアプリを感染させました。

Another Notorious Scam Group: Inferno Drainer

もう一つの悪名高い詐欺グループ: Inferno Drainer

Inferno Drainer, another notorious scam group, recently announced its closure after draining over $80 million. They operated a wallet-draining software, taking a 20% cut of stolen funds.

もう一つの悪名高い詐欺グループである Inferno Drainer は、8,000 万ドル以上を流出させた後、最近閉鎖を発表しました。彼らはウォレットを流出させるソフトウェアを操作し、盗まれた資金の 20% を盗み出しました。

Implications for Users:

ユーザーへの影響:

The Etherscan phishing campaign highlights the importance of vigilance when interacting with online platforms. Users should avoid clicking on suspicious links or connecting their wallets to unfamiliar websites, especially if prompted through advertisements.

Etherscan フィッシング キャンペーンは、オンライン プラットフォームを操作する際の警戒の重要性を強調しています。ユーザーは、特に広告を通じて促された場合、不審なリンクをクリックしたり、ウォレットを見慣れない Web サイトに接続したりしないようにする必要があります。

Steps to Protect Yourself:

自分自身を守るための手順:

• Exercise caution when clicking on links or advertisements.
• Verify the authenticity of websites before connecting your wallet.
• Use reputable and secure wallets.
• Enable two-factor authentication for added protection.
• Regularly update software and security measures.

Conclusion:

リンクや広告をクリックするときは注意してください。ウォレットに接続する前に、Web サイトの信頼性を確認してください。信頼できる安全なウォレットを使用してください。保護を強化するために 2 要素認証を有効にしてください。ソフトウェアとセキュリティ対策を定期的に更新してください。結論:

Phishing scams continue to pose a significant threat to cryptocurrency users. The Etherscan phishing campaign serves as a reminder to remain vigilant and to adopt proactive security measures to safeguard your digital assets.

フィッシング詐欺は引き続き、暗号通貨ユーザーにとって重大な脅威となっています。 Etherscan フィッシング キャンペーンは、デジタル資産を保護するために常に警戒し、積極的なセキュリティ対策を講じるよう警告する役割を果たします。