Etherscan フィッシング危機: マルバタイジングにより仮想通貨ウォレットが枯渇

イーサリアム ブロックチェーン エクスプローラーである Etherscan が、悪意のある広告を含む大規模なフィッシング キャンペーンによって侵害されました。これらの広告はユーザーを偽の Web サイトにリダイレクトし、仮想通貨ウォレットを使い果たす可能性があります。このフィッシング活動は Etherscan を超えて検索エンジンやソーシャル メディア プラットフォームにまで広がり、サイバー フィッシング組織として知られる Angel Drainer が関与しているとみられています。セキュリティ専門家からの警告にもかかわらず、広告アグリゲーターによる監視の欠如が、この広範な攻撃の根本原因であると考えられています。

Etherscan's Phishing Epidemic: A Comprehensive Analysis

Etherscan のフィッシング流行: 包括的な分析

, April 8, 2023

、2023 年 4 月 8 日

A pervasive phishing campaign has compromised the integrity of Etherscan, the Ethereum blockchain explorer, leaving its users vulnerable to malicious actors. Advertisements embedded within the platform have been instrumental in diverting unsuspecting victims to fraudulent websites designed to drain their cryptocurrency wallets.

蔓延するフィッシング キャンペーンにより、イーサリアム ブロックチェーン エクスプローラーである Etherscan の完全性が侵害され、ユーザーは悪意のある攻撃者に対して脆弱な状態になっています。プラットフォーム内に埋め込まれた広告は、何も知らない被害者を、仮想通貨ウォレットを使い果たすことを目的とした詐欺ウェブサイトに誘導するのに役立っています。

Initial Detection and Escalation

初期検出とエスカレーション

The initial alarm was raised by McBiblets, an astute community member, who identified multiple advertisements on Etherscan as potential vectors for wallet compromise. He cautioned users against clicking on these advertisements, warning of the risk of being redirected to phishing websites.

最初の警告は、Etherscan 上の複数の広告がウォレット侵害の潜在的なベクトルであると特定した、洞察力のあるコミュニティ メンバーである McBiblets によって提起されました。同氏はユーザーに対し、こうした広告をクリックしないよう警告し、フィッシングWebサイトにリダイレクトされる危険性を警告した。

Thorough investigations revealed that these malicious advertisements were not isolated to Etherscan but were also present on numerous known phishing websites. Scam Sniffer, a prominent Web3 anti-scam platform, meticulously traced the origins of the advertisements, confirming that they spread beyond Etherscan's domain and reached popular search engines, including Google, Bing, and DuckDuckGo, and even surfaced on social media platforms like X.

徹底的な調査により、これらの悪意のある広告は Etherscan に限定されたものではなく、多数の既知のフィッシング Web サイトにも存在することが判明しました。著名な Web3 詐欺対策プラットフォームである Scam Sniffer は、広告の出所を注意深く追跡し、広告が Etherscan のドメインを超えて拡散し、Google、Bing、DuckDuckGo などの人気のある検索エンジンに到達し、X などのソーシャル メディア プラットフォームにまで表示されたことを確認しました。

Root Cause Analysis

根本原因分析

Scam Sniffer pinpointed the lack of oversight from advertisement aggregators as the underlying cause of the widespread phishing campaign. Etherscan sources its advertisements from platforms such as Coinzilla and Persona, and insufficient filtering mechanisms within these platforms enable phishing attempts to slip through unchecked.

Scam Sniffer は、広告アグリゲーターによる監視の欠如が、広範なフィッシング キャンペーンの根本的な原因であると特定しました。 Etherscan は Coinzilla や Persona などのプラットフォームから広告を調達していますが、これらのプラットフォーム内のフィルタリング メカニズムが不十分なため、フィッシングの試みがチェックされずにすり抜けられてしまいます。

The Modus Operandi of Wallet Drainers

ウォレットドレイナーの手口

The wallet drainer scams employed by these malicious actors are cunningly designed to lure users to counterfeit websites and prompt them to connect their cryptocurrency wallets. Once the connection is established, the scammer gains unfettered access to the user's funds, enabling them to withdraw funds into their own personal wallet addresses without any form of user authentication or consent.

これらの悪意のある攻撃者が利用するウォレット ドレイナー詐欺は、ユーザーを偽造 Web サイトに誘い込み、暗号通貨ウォレットに接続するよう促すように巧妙に設計されています。接続が確立されると、詐欺師はユーザーの資金に自由にアクセスできるようになり、ユーザー認証や同意なしに自分の個人ウォレット アドレスに資金を引き出すことができるようになります。

Blockchain Security Experts Issue Warnings

ブロックチェーンセキュリティの専門家が警告を発する

Blockchain security firm SlowMist's chief information security officer, 23pds, echoed the warnings about the phishing advertisements on Etherscan. He urged vigilance, cautioning users to be wary of suspicious advertisements.

ブロックチェーンセキュリティ企業スローミストの最高情報セキュリティ責任者（23pds）も、イーサスキャン上のフィッシング広告に関する警告を繰り返した。同氏はユーザーに対し、不審な広告に注意するよう警告し、警戒を呼び掛けた。

Suspect Organization and Lack of Concrete Evidence

疑わしい組織と具体的な証拠の欠如

While suspicions point towards the notorious cyber phishing organization, Angel Drainer, as the perpetrator behind the ongoing phishing attack campaign against Etherscan users, concrete evidence remains elusive at this time.

Etherscan ユーザーに対する現在進行中のフィッシング攻撃キャンペーンの実行犯として、悪名高いサイバー フィッシング組織 Angel Drainer が疑われていますが、現時点では具体的な証拠は見つかっていません。

Escalating Crypto Phishing Epidemic

エスカレートする暗号フィッシングの流行

The Etherscan phishing epidemic underscores the escalating threat posed by crypto phishing attacks. In 2023 alone, these malicious campaigns have pilfered nearly $300 million from over 324,000 victims, according to alarming statistics provided by Cointelegraph.

Etherscan フィッシングの流行は、暗号フィッシング攻撃による脅威の増大を浮き彫りにしています。コインテレグラフが提供した驚くべき統計によると、2023年だけでも、これらの悪意のあるキャンペーンにより、32万4,000人を超える被害者から3億ドル近くが盗まれました。

Notable wallet drainers active in 2023 include:

2023 年に活動する注目すべきウォレット排出者は次のとおりです。

• Omega Drainer
• Blue Panther Drainer
• Strong Drainer
• Tusk Drainer

Phishing Gangs Exploit Lax Enforcement

オメガ ドレイナーブルー パンサー ドレイナーストロング ドレイナータスク ドレイナー緩い執行を悪用するフィッシング ギャング

Scam Sniffer's investigation uncovered a disturbing trend: even when malicious actors close down their phishing operations, "phishing gangs" simply relocate their activities to other platforms. Evidently, there is no shortage of unscrupulous providers supplying services to these scammers, which highlights the urgent need for enhanced enforcement and regulation in the digital landscape.

Scam Sniffer の調査により、不穏な傾向が明らかになりました。悪意のある攻撃者がフィッシング活動を停止しても、「フィッシング ギャング」は活動を他のプラットフォームに移すだけです。明らかに、こうした詐欺師にサービスを提供する悪徳プロバイダーが後を絶ちません。このことは、デジタル環境における執行と規制の強化が緊急に必要であることを浮き彫りにしています。