Una serie de anuncios en el explorador de la blockchain de Ethereum, Etherscan, han sido identificados como parte de una importante campaña de phishing que se dirige activamente a los usuarios de Etherscan.
El 8 de abril, McBiblets, miembro de la comunidad en X, identificó algunos anuncios en Etherscan como vaciadores de monederos, advirtiendo a los usuarios que no hicieran clic en dichos anuncios.
Investigaciones posteriores revelaron que los anuncios de phishing que aparecían en Etherscan también se mostraban en varios sitios website de phishing conocidos.
Siguiendo la pista de McBiblets, la plataforma antiestafa Rip-off Sniffer descubrió que los anuncios de phishing se extendían más allá de Etherscan y aparecían en buscadores populares como Google, Bing, DuckDuckGo, así como en la plataforma de redes sociales X.
Scam Sniffer sospechaba que la falta de supervisión de los agregadores de anuncios period la causa principal de la campaña de phishing a gran escala:
“Etherscan agrega anuncios de plataformas como Coinzilla y Persona, donde un filtrado insuficiente podría llevar a la exposición a intentos de phishing.”
La estafa del vaciador de monederos consiste en atraer a los usuarios a sitios net falsos y pedirles que vinculen sus criptomonederos. Una vez vinculados, el estafador puede retirar fondos a sus direcciones de monedero personales sin autenticación o permiso del usuario.
23pds, de la firma de seguridad Blockchain SlowMist, también emitió una advertencia sobre los anuncios de phishing en Etherscan:
“Tengan cuidado, hay anuncios de phishing en Etherscan.”
Se sospecha que la infame y experimentada organización de ciberphishing Angel Drainer dirige la actual campaña de ataques de phishing contra los usuarios de Etherscan. Sin embargo, las pruebas concretas sobre la identidad de los estafadores siguen sin identificarse en el momento de escribir este artículo.
Lee la guía de Noticias Blockchain para saber más sobre los ataques de phishing y cómo prevenirlos.
Solo en 2023, las estafas de criptophishing robaron casi USD 300 millones de más de 324,000 víctimas a través de drenadores de monederos.
Fraud Sniffer también informó que incluso cuando los drenadores cierran, las «bandas de phishing» simplemente se llevan su negocio a otra parte, ya que no parece haber falta de plataformas que presten servicios a los estafadores.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.