Хакеры похитили $300 000 через фишинговый сайт известной Ethereum-конференции
Злоумышленники создали фейковый сайт популярной ежегодной Ethereum-конференции в Денвере и украли через него свыше $300 000 в ETH.
Another day, another scam.
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as «High Risk» by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) February 20, 2023
По данным обнаружившей фишинговую схему команды Blockfence, мошенники за последние шесть месяцев получили доступ к более чем 2800 кошелькам пользователей.
Организаторы ETHDenver также опубликовали в Twitter предупреждение о вредоносном сайте.
Hello Fellow Bufficorns!!
Please be aware that there is a FAKE ETHDenver website that is asking for you to connect your wallet.
“Go-ETHDenver” is not us. Please report the site! pic.twitter.com/1dt4hYmfvO
— ETHDenver ??? (@EthereumDenver) February 20, 2023
«Имейте в виду, что существует поддельный веб-сайт ETHDenver, который просит вас подключить свой кошелек. Go-ETHDenver — это не мы», — написали они.
CEO Blockfence Омри Лахав в комментарии для Cointelegraph уточнил, что сайт предлагал подключить кошелек MetaMask. После одобрения пользователем транзакции вредоносная программа похищала все средства с адреса. По его словам, мошеннический смарт-контракт с момента развертывания в середине 2022 года вывел более 177 ETH.
Лахав допустил, что вредоносное ПО применялось и на других площадках.
Злоумышленники использовали платную рекламу Google для продвижения своего сайта. В Cointelegraph обратили внимание, что в выдаче поисковика вредоносный URL-адрес оказался вторым после оригинального ETHDenver.
Данные: Cointelegraph.
Напомним, в октябре CEO Binance Чанпэн Чжао предупредил о продвижении рекламой Google нацеленных на пользователей криптовалют фишинговых сайтов.