Фішингові шахраї клонували веб-сайти криптовалютного ЗМІ Blockworks і блокчейн-сканер Ethereum Etherscan, щоб обманом змусити нічого не підозрюючих читачів підключити свої гаманці до системи зливу криптовалюти.
Фальшивий сайт Blockworks показує фальшивий «Зламний» новинний звіт про ймовірний багатомільйонний «експлойт схвалень» на децентралізованій біржі Uniswap і заохочує користувачів відвідати фальшивий веб-сайт Etherscan скасувати схвалення.
Фейкова стаття новин Uniswap була опублікована на Reddit у кількох популярних субредітах, пов’язаних із криптовалютою, імовірно скомпрометованими обліковими записами Reddit.
Фальшивий веб-сайт Etherscan, який відображає нібито токен і засіб перевірки схвалення смарт-контрактів, натомість містить засіб очищення гаманця.
Фірма безпеки блокчейну Beosin перевірила смарт-контракт дрейнера та повідомила Cointelegraph, що зловмисник сподівається виснажити гаманці принаймні 0,1 ефіру (ETH) вартістю 180 доларів. Однак дренаж неправильно налаштований, оскільки «після підключення гаманця немає запиту на фішингову транзакцію».
Пов’язане: 85% вилучень криптовалюти в третьому кварталі не звітували про перевірки: Hacken
Перевірка віку доменів показує, що підроблений сайт Etherscan, approvalscan.io, був зареєстрований 25 жовтня, а підроблений сайт Blockworks, blockworks.media, був зареєстрований днем пізніше.
У дописі X (Twitter) від 25 жовтня антишахрайська платформа Web3 Scam Sniffer показала, що шахраї розгорнули систему очищення гаманців на веб-сайті, який клонує новинний ресурс криптовалюти Decrypt.
the victim signed Uniswap Permit2 malicious phishing signatures like this pic.twitter.com/NcXIotokwL
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 26, 2023
Сем Сніффер розповів Cointelegraph, що підроблені сайти Blockworks і Decrypt, однак, керують різні шахраї.
Оновлення (27 жовтня, 1:30 ранку за UTC): цю статтю оновлено додатковою інформацією та коментарями Beosin і Scam Sniffer.
