Фальшивий веб-сайт популярної конференції Ethereum Denver є останньою метою фішингу позначеного червоним прапорцем смарт-контракту, який викрав ефір на суму понад 300,000 XNUMX доларів США (ETH).
Цього тижня хакери дублювали веб-сайт популярної конференції, щоб змусити користувачів підключити свої гаманці MetaMask. За даними Blockfence, які ідентифікували шахрайський веб-сайт, за останні шість місяців смарт-контракт отримав доступ до понад 2,800 гаманців і вкрав понад 300,000 XNUMX доларів.
Ще один день, ще одне шахрайство.
Цього разу шахрай націлився на @EthereumDenver веб-сайт. Blockfence тут, щоб захистити вас і разом боротися з шахраями: шахрайський контракт було позначено як «Високий ризик» нашим алгоритмом ML і нашими партнерами в @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) 20 Лютого, 2023
ETHDenver також опублікував повідомлення для своїх підписників у Twitter із попередженням про шкідливий веб-сайт.
Привіт, товариші Bufficorns!!
Майте на увазі, що існує ФАЛЬШИВИЙ веб-сайт ETHDenver, який просить вас підключити свій гаманець.
«Go-ETHDenver» — це не ми. Будь ласка, повідомте про сайт! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) 20 Лютого, 2023
Генеральний директор Blockfence Омрі Лахав розповів Cointelegraph, що користувачам було запропоновано підключити свої гаманці MetaMask за допомогою звичайної кнопки «підключити гаманець». Веб-сайт пропонує транзакцію, яка, якщо її схвалено, виконує зловмисну функцію та краде кошти користувачів.
Дослідницька група Blockfence виявила інцидент, відстежуючи різні тенденції в галузі. Лахав сказав, що смарт-контракт, який виконує аферу, вкрав понад 177 ETH з моменту його розгортання в середині 2022 року:
«Оскільки смарт-контракт було розгорнуто майже шість місяців тому, можливо, його використовували на інших фішингових веб-сайтах».
Хакери зайшли так далеко, що заплатили за рекламу Google для просування URL-адреси шкідливого веб-сайту, роблячи ставку на високі пошукові тенденції, а ETHDenver відбувся 24 і 25 лютого. Підроблений веб-сайт з’явився другим у пошуку Google, після фактичного ETHDenver. веб-сайт.
Як раніше повідомляв Cointelegraph, хакі та шахрайство продовжують бути звичним явищем в екосистемі криптовалют. У 2022 році було викрадено понад 2.8 мільярда доларів криптовалюти за допомогою різноманітних зломів і експлойтів.
Джерело: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet