Хакеры украли $300 000 у посетителей фейкового сайта криптоконференции ETHDenver
Генеральный директор Blockfence сообщил журналистам, что его компания обнаружила фишинговый веб-сайт ежегодной конференции участников экосистемы Эфириума — ETHDenver 2023. Омри Лахав (Omri Lahav) заявил, что*хакеры развернули смарт-контракт, с помощью которого получили несанкционированный доступ к более чем 2800 кошелькам MetaMask случайных пользователей.
Another day, another scam. This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as "High Risk" by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4
— Blockfence (@blockfence_io) February 20, 2023[/QUOTE]
Пользователям фейкового сайта предлагалось подключить свои кошельки MetaМask с помощью стандартной всплывающей кнопки «Подключить кошелек». Также на веб-сайте предлагалось выполнить транзакцию, которая в случае одобрения пользователем запускала вредоносный программный сценарий с кражей средств в финале.
Цитата:
«Хакеры дошли до того, что оплатили рекламу Google для продвижения URL-адреса вредоносного веб-сайта, рассчитывая на высокие поисковые результаты, когда конференция ETHDenver 2023 начнет свою работу. Поддельный веб-сайт занял второе место в поиске Google, после настоящего сайт ETHDenver», — объяснил Омри Лахав.
|
По данным Blockfence, с момента развертывания смарт-контракта в середине 2022 года*хакеры похитили более $300 000 в эфире. Ранее аналитическая компания Chainalysis опубликовала отчет, сообщив, что по итогам 2022 года в ходе хакерских атак криптофирмы потеряли около $3.8 млрд.
Источник:
Bits.media
21.02.2023, 15:17
Похожие темы
