Fałszywa strona internetowa popularnej konferencji Ethereum Denver jest najnowszym celem phishingowym inteligentnego kontraktu oznaczonego czerwoną flagą, który ukradł Ether o wartości ponad 300,000 XNUMX USD (ETH.).
Witryna popularnej konferencji została w tym tygodniu zduplikowana przez hakerów w celu nakłonienia użytkowników do połączenia ich portfeli MetaMask. Według firmy Blockfence, która zidentyfikowała fałszywą stronę internetową, inteligentna umowa uzyskała dostęp do ponad 2,800 portfeli i ukradła ponad 300,000 XNUMX USD w ciągu ostatnich sześciu miesięcy.
Kolejny dzień, kolejne oszustwo.
Tym razem oszust obrał za cel @Ethereumden. strona internetowa. Blockfence jest tutaj, aby Cię chronić i wspólnie walczyć z oszustami: Oszustwo zostało oznaczone jako „Wysokiego ryzyka” przez nasz algorytm ML i naszych partnerów pod adresem @Bezpieczeństwo pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) 20 lutego 2023 r.
ETHDenver wystosował również ostrzeżenie do swoich obserwujących na Twitterze, ostrzegając przed złośliwą witryną.
Witajcie Koledzy Bufficorns!!
Należy pamiętać, że istnieje FAŁSZYWA witryna ETHDenver, która prosi o podłączenie portfela.
„Go-ETHDenver” to nie my. Proszę zgłosić stronę! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) 20 lutego 2023 r.
Dyrektor generalny Blockfence, Omri Lahav, powiedział Cointelegraph, że użytkownicy zostali poproszeni o połączenie swoich portfeli MetaMask za pomocą zwykłego przycisku „połącz portfel”. Witryna prosi o transakcję, która, jeśli zostanie zatwierdzona, wykonuje złośliwą funkcję i kradnie środki użytkowników.
Zespół badawczy Blockfence zidentyfikował incydent, śledząc różne trendy w branży. Lahav powiedział, że inteligentny kontrakt realizujący oszustwo ukradł ponad 177 ETH od czasu jego wdrożenia w połowie 2022 roku:
„Ponieważ inteligentna umowa została wdrożona prawie sześć miesięcy temu, możliwe, że była używana na innych stronach phishingowych”.
Hakerzy posunęli się nawet do zapłacenia za reklamę Google promującą adres URL złośliwej witryny, opierając się na wysokich trendach wyszukiwania, a ETHDenver odbyło się 24 i 25 lutego. Fałszywa witryna pojawiła się na drugim miejscu w wyszukiwarce Google, nad faktycznym ETHDenver strona internetowa.
Jak informował wcześniej Cointelegraph, hacki i oszustwa nadal są powszechne w ekosystemie kryptowalut. W 2022 roku skradziono kryptowalutę o wartości ponad 2.8 miliarda dolarów za pomocą różnych włamań i exploitów.
Źródło: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet