Фальшывы вэб-сайт папулярнай канферэнцыі Ethereum Denver з'яўляецца апошняй фішынгавай мэтай смарт-кантракту, пазначанага чырвоным сцягам, які скраў эфір на суму больш за 300,000 XNUMX долараў (ETH).
На гэтым тыдні хакеры дублявалі вэб-сайт папулярнай канферэнцыі, каб прымусіць карыстальнікаў падключыць свае кашалькі MetaMask. Па дадзеных Blockfence, які ідэнтыфікаваў ашуканскі вэб-сайт, смарт-кантракт атрымаў доступ да больш чым 2,800 кашалькоў і скраў больш за 300,000 XNUMX долараў за апошнія шэсць месяцаў.
Яшчэ адзін дзень, чарговая афера.
На гэты раз махляр нацэліўся на @EthereumDenver сайт. Blockfence тут, каб абараніць вас і разам змагацца з ашуканцамі: наш алгарытм ML і партнёры па адрасе афёрскі кантракт пазначылі як «Высокая рызыка». @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Люты 20, 2023
ETHDenver таксама выпусціў паведамленне для сваіх падпісчыкаў у Twitter з папярэджаннем аб шкоднасным вэб-сайце.
Прывітанне, таварыш Bufficorns!!
Майце на ўвазе, што існуе падроблены вэб-сайт ETHDenver, які просіць вас падключыць кашалёк.
«Go-ETHDenver» - гэта не мы. Калі ласка, паведаміце пра сайт! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Люты 20, 2023
Генеральны дырэктар Blockfence Омры Лахаў распавёў Cointelegraph, што карыстальнікам было прапанавана падключыць кашалькі MetaMask праз звычайную кнопку «падключыць кашалёк». Вэб-сайт прапануе здзейсніць транзакцыю, якая ў выпадку зацвярджэння выконвае шкоднасную функцыю і крадзе сродкі карыстальнікаў.
Даследчая група Blockfence выявіла інцыдэнт, адсочваючы розныя тэндэнцыі ў галіны. Лахаў сказаў, што смарт-кантракт, які выконвае афёру, скраў больш за 177 ETH з моманту яго разгортвання ў сярэдзіне 2022 года:
«Паколькі смарт-кантракт быў разгорнуты амаль паўгода таму, магчыма, ён выкарыстоўваўся на іншых фішынгавых сайтах».
Хакеры зайшлі так далёка, што заплацілі за рэкламу Google для прасоўвання URL-адраса шкоднаснага вэб-сайта, зрабіўшы стаўку на высокія тэндэнцыі пошуку, а ETHDenver прайшоў 24 і 25 лютага. Фальшывы вэб-сайт з'явіўся другім у пошуку Google, пасля фактычнага ETHDenver сайт.
Як раней паведамляў Cointelegraph, узломы і махлярства працягваюць быць звычайнай з'явай у экасістэме криптовалют. У 2022 годзе з дапамогай розных узломаў і эксплойтаў было выкрадзена больш за 2.8 мільярда долараў крыптавалюты.
Крыніца: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet