Поддельный веб-сайт популярной конференции Ethereum в Денвере является последней целью фишинга смарт-контракта с красными флажками, который похитил эфир (ETH) на сумму более 300 000 долларов.
На этой неделе хакеры продублировали веб-сайт популярной конференции, чтобы обманным путем заставить пользователей подключить свои кошельки MetaMask. По данным Blockfence, обнаружившего мошеннический веб-сайт, смарт-контракт получил доступ к более чем 2800 кошелькам и за последние шесть месяцев украл более 300 000 долларов.
Ethereum Denver также поделился предупреждением для своих подписчиков в Твиттере о вредоносном веб-сайте.
Генеральный директор Blockfence Омри Лахав сообщил Cointelegraph, что пользователям было предложено подключить свои кошельки Metamask с помощью обычной кнопки «подключить кошелек». Веб-сайт предлагает транзакцию, которая в случае одобрения выполняет вредоносную функцию и крадет средства пользователей.
Исследовательская группа Blockfence выявила инцидент, отслеживая различные тенденции в отрасли. Лахав сказал, что смарт-контракт, выполняющий мошенничество, похитил более 177 ETH с момента его развертывания в середине 2022 года:
«Поскольку смарт-контракт был развернут почти 6 месяцев назад, вполне возможно, что он использовался на других фишинговых сайтах».
Хакеры дошли до того, что заплатили за рекламу Google для продвижения URL-адреса вредоносного веб-сайта, рассчитывая на высокие поисковые тенденции, когда Eth Denver проходил 24 и 25 февраля. Поддельный веб-сайт занял второе место в поиске Google, после фактическогоСайт ETH Денвер.
Как сообщалось ранее, взломы и мошенничество продолжают оставаться обычным явлением в криптовалютной экосистеме. В 2022 году с помощью различных взломов и эксплойтов было украдено более 2,8 миллиардов долларов криптовалюты.
