Фишинговые мошенники клонировали веб-сайты криптовалютного СМИ Blockworks и сканера блокчейна Ethereum Etherscan, чтобы обманом заставить ничего не подозревающих читателей подключить свои кошельки к сборщику криптовалюты.
Фальшивый сайт Blockworks отображает фальшивый «СРОЧНЫЙ» новостной репортаж о предполагаемом многомиллионном «эксплойте одобрений» на децентрализованной бирже Uniswap и призывает пользователей на поддельном веб-сайте Etherscan отозвать одобрения.
Фальшивая новостная статья Uniswap была размещена на Reddit в нескольких популярных субреддитах, связанных с криптовалютой, с помощью, по-видимому, скомпрометированных учетных записей Reddit.
Поддельный веб-сайт Etherscan, на котором отображается предполагаемый токен и средство проверки утверждения смарт-контракта, вместо этого содержит слив кошелька.
Фирма по обеспечению безопасности блокчейна Beosin рассмотрела смарт-контракт сливщика и сообщила Cointelegraph, что злоумышленник надеется опустошить кошельки как минимум с 0,1 эфира (ETH) на сумму 180 долларов США. Однако сливной механизм настроен неправильно, так как «после подключения кошелька не запрашивается фишинговая транзакция».
Связанный: 85% криптовалютных ковриков в третьем квартале не сообщили о проверках: Хакен
Проверка возраста доменов показывает, что поддельный сайт Etherscan, Approvalscan.io, был зарегистрирован 25 октября, а поддельный сайт Blockworks, Blockworks.media, был зарегистрирован днем позже.
В сообщении X от 25 октября (Twitter) антимошенническая платформа Web3 Scam Sniffer показала, что мошенники установили систему для слива кошельков на веб-сайте, клонирующем новостной ресурс о криптовалюте Decrypt.
the victim signed Uniswap Permit2 malicious phishing signatures like this pic.twitter.com/NcXIotokwL
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 26, 2023
Сэм Сниффер рассказал Cointelegraph, что поддельными сайтами Blockworks и Decrypt управляют разные мошенники.
Обновление (27 октября, 1:30 UTC). В эту статью добавлена дополнительная информация и комментарии от Beosin и Scam Sniffer.
