Ένας ψεύτικος ιστότοπος του δημοφιλούς συνεδρίου Ethereum Denver είναι ο τελευταίος στόχος phishing ενός έξυπνου συμβολαίου με κόκκινη σημαία που έχει κλέψει Ether αξίας άνω των 300,000 $ (ETH).
Το δημοφιλές συνέδριο είδε τον ιστότοπό του να αντιγραφεί από χάκερ αυτή την εβδομάδα προκειμένου να εξαπατήσουν τους χρήστες να συνδέσουν τα πορτοφόλια MetaMask τους. Σύμφωνα με το Blockfence, το οποίο εντόπισε τον δόλιο ιστότοπο, το έξυπνο συμβόλαιο έχει πρόσβαση σε περισσότερα από 2,800 πορτοφόλια και έχει κλέψει πάνω από 300,000 δολάρια τους τελευταίους έξι μήνες.
Άλλη μια μέρα, άλλη μια απάτη.
Αυτή τη φορά ο απατεώνας στόχευσε το @EthereumDenver δικτυακός τόπος. Το Blockfence είναι εδώ για να σας προστατεύσει και να καταπολεμήσει μαζί τους απατεώνες: Το συμβόλαιο απάτης επισημάνθηκε ως "Υψηλού κινδύνου" από τον αλγόριθμό μας ML και τους συνεργάτες μας στο @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Φεβρουάριος 20, 2023
Το ETHDenver εξέδωσε επίσης μια ειδοποίηση προς τους οπαδούς του στο Twitter προειδοποιώντας για τον κακόβουλο ιστότοπο.
Γεια σας συνάδελφοι Bufficorns!!
Λάβετε υπόψη ότι υπάρχει ένας FAKE ETHDenver ιστότοπος που σας ζητά να συνδέσετε το πορτοφόλι σας.
Το "Go-ETHDenver" δεν είμαστε εμείς. Παρακαλώ αναφέρετε τον ιστότοπο! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Φεβρουάριος 20, 2023
Ο Διευθύνων Σύμβουλος της Blockfence, Omri Lahav, είπε στην Cointelegraph ότι ζητήθηκε από τους χρήστες να συνδέσουν τα πορτοφόλια MetaMask μέσω του συνηθισμένου κουμπιού «σύνδεση πορτοφολιού». Ο ιστότοπος προτρέπει μια συναλλαγή που, εάν εγκριθεί, εκτελεί την κακόβουλη λειτουργία και κλέβει τα χρήματα των χρηστών.
Η ερευνητική ομάδα του Blockfence εντόπισε το περιστατικό παρακολουθώντας τις διαφορετικές τάσεις στον κλάδο. Ο Lahav είπε ότι το έξυπνο συμβόλαιο που εκτελούσε την απάτη είχε κλέψει πάνω από 177 ETH από την ανάπτυξή του στα μέσα του 2022:
«Εφόσον το έξυπνο συμβόλαιο αναπτύχθηκε πριν από σχεδόν έξι μήνες, είναι πιθανό να χρησιμοποιήθηκε σε άλλους ιστότοπους ηλεκτρονικού ψαρέματος».
Οι χάκερ είχαν φτάσει στο σημείο να πλήρωναν για μια διαφήμιση Google για να προωθήσουν τη διεύθυνση URL του κακόβουλου ιστότοπου, ενώ οι τάσεις αναζήτησης ήταν υψηλές, με το ETHDenver να λαμβάνει χώρα στις 24 και 25 Φεβρουαρίου. Ο ψεύτικος ιστότοπος εμφανίστηκε δεύτερος σε μια αναζήτηση Google, πάνω από το πραγματικό ETHDenver δικτυακός τόπος.
Όπως ανέφερε προηγουμένως η Cointelegraph, οι εισβολές και οι απάτες εξακολουθούν να είναι συνηθισμένες στο οικοσύστημα των κρυπτονομισμάτων. Το 2022 κλάπηκαν κρυπτονομίσματα άνω των 2.8 δισεκατομμυρίων δολαρίων μέσω μιας ποικιλίας hacks και exploits.
Πηγή: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet