Etherscan 피싱 위기: 악성 광고로 인해 암호화폐 지갑이 고갈됨

이더리움 블록체인 탐색기인 Etherscan이 악성 광고가 포함된 대규모 피싱 캠페인에 의해 손상되었습니다. 이러한 광고는 사용자를 암호화폐 지갑을 고갈시킬 수 있는 가짜 웹사이트로 리디렉션합니다. 피싱 캠페인은 Etherscan을 넘어 검색 엔진 및 소셜 미디어 플랫폼으로 확장되었으며, 알려진 사이버 피싱 조직인 Angel Drainer가 책임이 있는 것으로 의심됩니다. 보안 전문가의 경고에도 불구하고 광고 수집업체의 감독 부족이 이러한 광범위한 공격의 근본 원인으로 여겨집니다.

Etherscan's Phishing Epidemic: A Comprehensive Analysis

Etherscan의 피싱 전염병: 종합적인 분석

, April 8, 2023

, 2023년 4월 8일

A pervasive phishing campaign has compromised the integrity of Etherscan, the Ethereum blockchain explorer, leaving its users vulnerable to malicious actors. Advertisements embedded within the platform have been instrumental in diverting unsuspecting victims to fraudulent websites designed to drain their cryptocurrency wallets.

만연한 피싱 캠페인으로 인해 Ethereum 블록체인 탐색기인 Etherscan의 무결성이 손상되어 사용자가 악의적인 행위자에게 취약해졌습니다. 플랫폼에 내장된 광고는 의심하지 않는 피해자를 암호화폐 지갑을 빼내도록 설계된 사기 웹사이트로 유도하는 데 중요한 역할을 했습니다.

Initial Detection and Escalation

초기 탐지 및 에스컬레이션

The initial alarm was raised by McBiblets, an astute community member, who identified multiple advertisements on Etherscan as potential vectors for wallet compromise. He cautioned users against clicking on these advertisements, warning of the risk of being redirected to phishing websites.

초기 경보는 Etherscan의 여러 광고를 지갑 손상의 잠재적 벡터로 식별한 기민한 커뮤니티 회원인 McBiblets에 의해 제기되었습니다. 그는 사용자들에게 이러한 광고를 클릭하지 말라고 경고하고 피싱 웹사이트로 리디렉션될 위험이 있다고 경고했습니다.

Thorough investigations revealed that these malicious advertisements were not isolated to Etherscan but were also present on numerous known phishing websites. Scam Sniffer, a prominent Web3 anti-scam platform, meticulously traced the origins of the advertisements, confirming that they spread beyond Etherscan's domain and reached popular search engines, including Google, Bing, and DuckDuckGo, and even surfaced on social media platforms like X.

철저한 조사 결과 이러한 악성 광고는 Etherscan에만 국한된 것이 아니라 알려진 수많은 피싱 웹사이트에도 존재하는 것으로 나타났습니다. 유명한 Web3 사기 방지 플랫폼인 Scam Sniffer는 광고의 출처를 꼼꼼하게 추적하여 광고가 Etherscan의 도메인을 넘어 Google, Bing, DuckDuckGo를 포함한 인기 검색 엔진에 도달했으며 X와 같은 소셜 미디어 플랫폼에도 나타났음을 확인했습니다.

Root Cause Analysis

근본 원인 분석

Scam Sniffer pinpointed the lack of oversight from advertisement aggregators as the underlying cause of the widespread phishing campaign. Etherscan sources its advertisements from platforms such as Coinzilla and Persona, and insufficient filtering mechanisms within these platforms enable phishing attempts to slip through unchecked.

Scam Sniffer는 광범위한 피싱 캠페인의 근본 원인으로 광고 수집업체의 감독 부족을 지적했습니다. Etherscan은 Coinzilla 및 Persona와 같은 플랫폼에서 광고를 소싱하며 이러한 플랫폼 내의 필터링 메커니즘이 충분하지 않아 피싱 시도가 확인되지 않은 채 빠져나갈 수 있습니다.

The Modus Operandi of Wallet Drainers

Wallet Drainers의 작업 방식

The wallet drainer scams employed by these malicious actors are cunningly designed to lure users to counterfeit websites and prompt them to connect their cryptocurrency wallets. Once the connection is established, the scammer gains unfettered access to the user's funds, enabling them to withdraw funds into their own personal wallet addresses without any form of user authentication or consent.

이러한 악의적인 행위자가 사용하는 지갑 빼기 사기는 사용자를 위조 웹사이트로 유인하고 암호화폐 지갑을 연결하도록 교묘하게 설계되었습니다. 일단 연결이 설정되면 사기꾼은 사용자의 자금에 자유롭게 접근할 수 있게 되어 어떤 형태의 사용자 인증이나 동의 없이도 자신의 개인 지갑 주소로 자금을 인출할 수 있게 됩니다.

Blockchain Security Experts Issue Warnings

블록체인 보안 전문가 문제 경고

Blockchain security firm SlowMist's chief information security officer, 23pds, echoed the warnings about the phishing advertisements on Etherscan. He urged vigilance, cautioning users to be wary of suspicious advertisements.

블록체인 보안 회사인 SlowMist의 최고 정보 보안 책임자인 23pds는 Etherscan의 피싱 광고에 대한 경고를 반복했습니다. 그는 사용자들에게 의심스러운 광고를 조심하라고 경고하면서 경계심을 촉구했습니다.

Suspect Organization and Lack of Concrete Evidence

의심 조직 및 구체적인 증거 부족

While suspicions point towards the notorious cyber phishing organization, Angel Drainer, as the perpetrator behind the ongoing phishing attack campaign against Etherscan users, concrete evidence remains elusive at this time.

악명 높은 사이버 피싱 조직인 Angel Drainer가 Etherscan 사용자를 대상으로 진행 중인 피싱 공격 캠페인의 가해자라는 의혹이 제기되고 있지만 현재 구체적인 증거는 파악하기 어렵습니다.

Escalating Crypto Phishing Epidemic

암호화폐 피싱 확산 증가

The Etherscan phishing epidemic underscores the escalating threat posed by crypto phishing attacks. In 2023 alone, these malicious campaigns have pilfered nearly $300 million from over 324,000 victims, according to alarming statistics provided by Cointelegraph.

Etherscan 피싱 전염병은 암호화폐 피싱 공격으로 인해 증가하는 위협을 강조합니다. Cointelegraph가 제공한 놀라운 통계에 따르면 2023년에만 이러한 악성 캠페인으로 인해 324,000명이 넘는 피해자로부터 약 3억 달러를 훔쳤습니다.

Notable wallet drainers active in 2023 include:

2023년에 활동하는 주목할만한 지갑 배수 장치는 다음과 같습니다.

• Omega Drainer
• Blue Panther Drainer
• Strong Drainer
• Tusk Drainer

Phishing Gangs Exploit Lax Enforcement

오메가 드레이너블루 팬더 드레이너강력한 드레이너엄니 드레이너허술한 집행을 악용하는 피싱 갱단

Scam Sniffer's investigation uncovered a disturbing trend: even when malicious actors close down their phishing operations, "phishing gangs" simply relocate their activities to other platforms. Evidently, there is no shortage of unscrupulous providers supplying services to these scammers, which highlights the urgent need for enhanced enforcement and regulation in the digital landscape.

Scam Sniffer의 조사에서는 악의적인 행위자가 피싱 활동을 중단하더라도 "피싱 갱단"이 단순히 활동을 다른 플랫폼으로 이전한다는 충격적인 추세를 발견했습니다. 분명히 이러한 사기꾼에게 서비스를 제공하는 부도덕한 공급자가 부족하지 않으며 이는 디지털 환경에서 강화된 집행 및 규제의 긴급한 필요성을 강조합니다.