В Etherscan и других сервисах обнаружили фишинговую рекламу
Пользователь под ником McBiblets нашел «опустошители кошельков», вшитые в рекламу на сайте Ethereum-обозревателя Etherscan.
Согласно его анализу, мошеннические баннеры связаны с другими обнаруженными фишинговыми веб-сайтами с тематикой цифровых активов через домен «ipjsonapi».
При переходе по ссылке пользователю предлагается привязать свой криптокошелек для предоставления какой-либо услуги. Таким образом злоумышленники получают контроль над учетной записью жертвы.
Подобная вредоносная криптореклама замечена в поисковых системах Google, Bing и DuckDuckGo, а также Twitter.
Исследователи допустили наличие уязвимостей в механизме анализа сервисов по размещению объявлений.
«Etherscan показывает рекламу с платформ вроде Coinzilla и Persona, где недостаточная фильтрация приводит к попыткам фишинга», — объяснили в ScamSniffer.