Ethereum 블록체인 탐색기는 사용자를 대상으로 한 피싱 공격의 물결을 겪고 있습니다.

인기 있는 이더리움 블록체인 탐색기인 Etherscan은 광고를 통한 피싱 캠페인에 의해 손상되었습니다. 최근 세간의 이목을 끄는 피싱 공격으로 인해 2023년에 피해자로부터 3억 달러가 넘는 돈이 도난당했습니다. 이제 Etherscan의 광고는 사용자를 암호화폐 지갑을 빼내는 악성 웹사이트로 유인하는 데 사용되고 있습니다. 광고 수집자의 감독 부족으로 인해 공격이 촉진되어 악의적인 행위자가 플랫폼을 악용할 수 있게 되었습니다. 전문가들은 이러한 사기에 직면할 때 사용자에게 주의할 것을 경고합니다.

Ethereum Blockchain Explorer Plagued by Phishing Scams Targeting Users

사용자를 표적으로 삼는 피싱 사기에 시달리는 Ethereum Blockchain Explorer

The Ethereum blockchain explorer, Etherscan, has become a breeding ground for phishing campaigns, posing a significant threat to platform users. The malicious advertisements on Etherscan are designed to deceive users and drain their crypto assets.

Ethereum 블록체인 탐색기인 Etherscan은 피싱 캠페인의 온상이 되어 플랫폼 사용자에게 심각한 위협을 가하고 있습니다. Etherscan의 악성 광고는 사용자를 속이고 암호화폐 자산을 유출하도록 설계되었습니다.

Phishing Attacks on the Rise

피싱 공격 증가

Phishing scams have become increasingly prevalent in the cryptocurrency space, with over $300 million stolen from over 324,000 victims in 2023 alone. These scams often involve fraudulent websites or email communications that mimic legitimate entities to trick users into revealing their sensitive information, such as private keys or login credentials.

암호화폐 분야에서 피싱 사기가 점점 더 널리 퍼지고 있으며, 2023년에만 324,000명이 넘는 피해자로부터 3억 달러 이상이 도난당했습니다. 이러한 사기에는 합법적인 실체를 모방하여 사용자를 속여 개인 키나 로그인 자격 증명과 같은 민감한 정보를 공개하도록 하는 사기성 웹사이트나 이메일 통신이 포함되는 경우가 많습니다.

Etherscan Advertisements Fueling Phishing Attacks

피싱 공격을 조장하는 Etherscan 광고

On April 8, 2024, a member of the X Community, McBiblets, sounded the alarm on Twitter, exposing Etherscan advertisements that were redirecting users to malicious websites known as "wallet drainers." These websites are designed to steal all funds from users' connected crypto wallets.

2024년 4월 8일, X 커뮤니티의 회원인 McBiblets는 트위터에 경보를 울려 사용자를 "지갑 배수기"로 알려진 악성 웹사이트로 리디렉션하는 Etherscan 광고를 노출했습니다. 이러한 웹사이트는 사용자의 연결된 암호화폐 지갑에서 모든 자금을 훔치도록 설계되었습니다.

The malicious advertisements have also been detected on major search engines like Google, Bing, and DuckDuckGo, as well as on popular social media platforms like X. This widespread reach has significantly increased the potential for users to fall victim to these phishing scams.

악성 광고는 Google, Bing, DuckDuckGo와 같은 주요 검색 엔진은 물론 X와 같은 인기 있는 소셜 미디어 플랫폼에서도 발견되었습니다. 이렇게 광범위한 범위로 인해 사용자가 이러한 피싱 사기의 피해자가 될 가능성이 크게 높아졌습니다.

Experts React to the Attack

전문가들의 공격 대응

Anti-scam organizations such as Scam Sniffer and SlowMist have condemned the lack of oversight by ad aggregators like Coinzilla and Persona, who have allowed malicious actors to exploit their software and target innocent users.

Scam Sniffer 및 SlowMist와 같은 사기 방지 조직은 악의적인 행위자가 소프트웨어를 악용하고 무고한 사용자를 표적으로 삼도록 허용한 Coinzilla 및 Persona와 같은 광고 수집업체의 감독 부족을 비난했습니다.

According to Scam Sniffer, these types of scams have already stolen approximately $104 million worth of assets from over 97,000 crypto users in the first two months of 2024 alone. Ethereum holders have been particularly hard hit, losing an estimated $78 million in ERC20 tokens and ETH.

Scam Sniffer에 따르면 이러한 유형의 사기는 2024년 첫 두 달 동안에만 이미 97,000명이 넘는 암호화폐 사용자로부터 약 1억 400만 달러 상당의 자산을 훔쳤습니다. 이더리움 보유자들은 특히 큰 타격을 받아 ERC20 토큰과 ETH에서 약 7,800만 달러의 손실을 입었습니다.

SlowMist has also issued a warning to crypto users, urging them to exercise extreme caution when encountering suspicious websites or advertisements.

SlowMist는 또한 암호화폐 사용자들에게 의심스러운 웹사이트나 광고를 접할 때 극도의 주의를 기울일 것을 촉구하는 경고를 발행했습니다.

Suspected Phishing Attack Leader

피싱 공격 리더로 의심됨

While the identities of the scammers behind the Etherscan phishing attacks remain unknown, suspicion has fallen upon an obscure cyber phishing company known as Angel Drainer. However, no definitive evidence has yet emerged to confirm their involvement.

Etherscan 피싱 공격 배후에 있는 사기꾼의 신원은 아직 알려지지 않았지만 Angel Drainer로 알려진 무명 사이버 피싱 회사에 대한 의혹이 제기되었습니다. 그러나 이들의 개입을 확인할 수 있는 확실한 증거는 아직 나오지 않았습니다.

Expert Analysis

전문가 분석

Steve Anderson, an Australian crypto expert and trading specialist with over five years of experience, has provided his insights into the situation. Anderson believes that the lack of regulation in the cryptocurrency industry has allowed malicious actors to operate with impunity.

5년 이상의 경험을 보유한 호주의 암호화폐 전문가이자 거래 전문가인 스티브 앤더슨(Steve Anderson)이 상황에 대한 통찰력을 제공했습니다. 앤더슨은 암호화폐 산업의 규제 부족으로 인해 악의적인 행위자가 처벌받지 않고 활동할 수 있었다고 믿습니다.

"The cryptocurrency space is in desperate need of stronger regulations to protect users from these types of scams," Anderson said. "Until such regulations are in place, users must remain vigilant and take steps to protect their assets."

앤더슨은 “암호화폐 업계에서는 이러한 유형의 사기로부터 사용자를 보호하기 위해 더 강력한 규제가 절실히 필요하다”고 말했다. "이러한 규정이 제정될 때까지 사용자는 경계심을 유지하고 자산을 보호하기 위한 조치를 취해야 합니다."

Recommendations for Users

사용자를 위한 권장사항

To protect themselves from phishing scams, Etherscan users are advised to:

피싱 사기로부터 자신을 보호하기 위해 Etherscan 사용자는 다음을 수행하는 것이 좋습니다.

• Exercise caution when clicking on advertisements or links, especially those offering unsolicited rewards or promotions.
• Always verify the authenticity of websites and URLs before entering sensitive information.
• Use two-factor authentication (2FA) to add an extra layer of security to their accounts.
• Report any suspicious or malicious advertisements to Etherscan or the appropriate authorities.

By following these guidelines and staying informed about the latest phishing scams, Etherscan users can help mitigate the risks and protect their cryptocurrency assets.

특히 원치 않는 보상이나 판촉을 제공하는 광고나 링크를 클릭할 때는 주의하십시오. 민감한 정보를 입력하기 전에 항상 웹사이트와 URL의 진위를 확인하십시오. 이중 인증(2FA)을 사용하여 계정에 추가 보안 계층을 추가하십시오.보고 모든 의심스럽거나 악의적인 광고는 Etherscan 또는 해당 당국에 전달됩니다. 이러한 지침을 따르고 최신 피싱 사기에 대한 최신 정보를 유지함으로써 Etherscan 사용자는 위험을 완화하고 암호화폐 자산을 보호하는 데 도움을 줄 수 있습니다.