Поддельный сайт ETHDenver связан с печально известным фишинговым кошельком
Поддельный веб-сайт популярной конференции Ethereum в Денвере стал еще одной приманкой для фишингового смарт-контракта с красными флажками, который похитил эфир (ETH) на сумму более 300 000 долларов.
На этой неделе хакеры продублировали веб-сайт популярной конференции, чтобы обманным путем заставить пользователей подключить свои кошельки MetaMask к мошенническому контракту. По данным Blockfence, обнаружившего мошеннический веб-сайт, смарт-контракт получил доступ к более чем 2800 кошелькам и украл более 300 000 долларов за последние шесть месяцев.
«Еще один день, еще одна афера. На этот раз мошенник нацелился на веб-сайт Ethereum Denver. Blockfence здесь, чтобы защитить вас и вместе бороться со скамерами: мошеннический контракт был помечен как «высокий риск» нашим алгоритмом машинного обучения и нашими партнерами в Goplus Security», – сообщает Blockfence.
ETHDenver также опубликовала предупреждение для своих подписчиков в Твиттере о вредоносном веб-сайте.
«Здравствуйте товарищи Буффикорны!! Имейте в виду, что существует поддельный веб-сайт ETHDenver, который просит вас подключить свой кошелек. «Go-ETHDenver» – это не мы. Пожалуйста, сообщите о сайте!», – пишет в твиттере ETHDenver.
Генеральный директор Blockfence Омри Лахав сообщил, что пользователям было предложено подключить свои кошельки MetaMask с помощью обычной кнопки «подключить кошелек». Веб-сайт предлагает транзакцию, которая в случае одобрения выполняет вредоносную функцию и крадет средства пользователей.
Исследовательская группа Blockfence выявила инцидент, отслеживая различные тенденции в отрасли. Лахав сказал, что смарт-контракт, выполняющий мошенничество, похитил более 177 ETH с момента его развертывания в середине 2022 года.
«Поскольку смарт-контракт был развернут почти шесть месяцев назад, вполне возможно, что он использовался на других фишинговых сайтах», – предположил Лахав.
Хакеры дошли до того, что заплатили за рекламу Google для продвижения URL-адреса вредоносного веб-сайта, рассчитывая на высокие поисковые тенденции, поскольку ETHDenver состоится уже очень скоро – 24 и 25 февраля. Поддельные веб-сайты заняли две первые рекламные строчки в поиске Google, а фактический веб-сайт ETHDenver оказался лишь третьим.
Как ранее сообщалось, взломы и мошенничество по-прежнему являются обычным явлением в криптовалютной экосистеме. В 2022 году с помощью различных взломов и эксплойтов было украдено криптовалюты на сумму более 2,8 миллиарда долларов.