Фалшив уебсайт на популярната конференция Ethereum Denver е най-новата фишинг цел на интелигентен договор с червен флаг, който е откраднал Ether на стойност над $300,000 XNUMX (ETH).
Тази седмица уебсайтът на популярната конференция беше дублиран от хакери, за да подмамят потребителите да свържат своите MetaMask портфейли. Според Blockfence, който идентифицира измамния уебсайт, интелигентният договор е получил достъп до повече от 2,800 портфейла и е откраднал над $300,000 XNUMX през последните шест месеца.
Още един ден, още една измама.
Този път измамникът се насочи към @EthereumDenver уебсайт. Blockfence е тук, за да ви защити и да се борим заедно с измамниците: Договорът за измама беше маркиран като „Висок риск“ от нашия алгоритъм за ML и нашите партньори в @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Февруари 20, 2023
ETHDenver също издаде известие до своите последователи в Twitter с предупреждение за злонамерения уебсайт.
Здравейте колеги Bufficorns!!
Моля, имайте предвид, че има ФАЛШИВ уебсайт на ETHDenver, който ви моли да свържете портфейла си.
„Go-ETHDenver“ не сме ние. Моля, докладвайте за сайта! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Февруари 20, 2023
Изпълнителният директор на Blockfence Омри Лахав каза пред Cointelegraph, че потребителите са били подканени да свържат своите MetaMask портфейли чрез обичайния бутон „свързване на портфейла“. Уебсайтът подканва транзакция, която, ако бъде одобрена, изпълнява злонамерената функция и краде средствата на потребителите.
Изследователският екип на Blockfence идентифицира инцидента, докато проследява различни тенденции в индустрията. Лахав каза, че интелигентният договор, изпълняващ измамата, е откраднал над 177 ETH от внедряването му в средата на 2022 г.:
„Тъй като интелигентният договор беше внедрен преди почти шест месеца, възможно е той да е бил използван на други фишинг уебсайтове.“
Хакерите бяха стигнали дотам, че платиха за реклама в Google, за да популяризират URL адреса на злонамерения уебсайт, залагайки на високи тенденции в търсенето, като ETHDenver се проведе на 24 и 25 февруари. Фалшивият уебсайт се появи на второ място при търсене в Google, след действителния ETHDenver уебсайт.
Както по-рано съобщава Cointelegraph, хаковете и измамите продължават да бъдат нещо обичайно в екосистемата на криптовалутите. През 2022 г. бяха откраднати над 2.8 милиарда долара криптовалута чрез различни хакове и експлойти.
Източник: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet