Эфириума

Фальшывы вэб-сайт Ethereum Denver, звязаны з сумна вядомым фішынгавым кашальком

02/21/2023
Навіны Bitcoin Ethereum

Фальшывы вэб-сайт папулярнай канферэнцыі Ethereum Denver з'яўляецца апошняй фішынгавай мэтай смарт-кантракту, пазначанага чырвоным сцягам, які скраў эфір на суму больш за 300,000 XNUMX долараў (ETH).

На гэтым тыдні хакеры дублявалі вэб-сайт папулярнай канферэнцыі, каб прымусіць карыстальнікаў падключыць свае кашалькі MetaMask. Па дадзеных Blockfence, які ідэнтыфікаваў ашуканскі вэб-сайт, смарт-кантракт атрымаў доступ да больш чым 2,800 кашалькоў і скраў больш за 300,000 XNUMX долараў за апошнія шэсць месяцаў.

ETHDenver таксама выпусціў паведамленне для сваіх падпісчыкаў у Twitter з папярэджаннем аб шкоднасным вэб-сайце.

малюнак

Генеральны дырэктар Blockfence Омры Лахаў распавёў Cointelegraph, што карыстальнікам было прапанавана падключыць кашалькі MetaMask праз звычайную кнопку «падключыць кашалёк». Вэб-сайт прапануе здзейсніць транзакцыю, якая ў выпадку зацвярджэння выконвае шкоднасную функцыю і крадзе сродкі карыстальнікаў.

Даследчая група Blockfence выявіла інцыдэнт, адсочваючы розныя тэндэнцыі ў галіны. Лахаў сказаў, што смарт-кантракт, які выконвае афёру, скраў больш за 177 ETH з моманту яго разгортвання ў сярэдзіне 2022 года:

«Паколькі смарт-кантракт быў разгорнуты амаль паўгода таму, магчыма, ён выкарыстоўваўся на іншых фішынгавых сайтах».

Хакеры зайшлі так далёка, што заплацілі за рэкламу Google для прасоўвання URL-адраса шкоднаснага вэб-сайта, зрабіўшы стаўку на высокія тэндэнцыі пошуку, а ETHDenver прайшоў 24 і 25 лютага. Фальшывы вэб-сайт з'явіўся другім у пошуку Google, пасля фактычнага ETHDenver сайт.

Як раней паведамляў Cointelegraph, узломы і махлярства працягваюць быць звычайнай з'явай у экасістэме криптовалют. У 2022 годзе з дапамогай розных узломаў і эксплойтаў было выкрадзена больш за 2.8 мільярда долараў крыптавалюты.