Lažna web stranica popularne konferencije Ethereum Denver najnovija je meta krađe identiteta crveno označenog pametnog ugovora koji je ukrao Ether vrijedan više od 300,000 dolara (ETH).
Hakeri su ovog tjedna umnožili svoju web stranicu popularne konferencije kako bi prevarili korisnike da povežu svoje MetaMask novčanike. Prema Blockfenceu, koji je identificirao lažnu web stranicu, pametni ugovor je pristupio više od 2,800 novčanika i ukrao više od 300,000 dolara u proteklih šest mjeseci.
Još jedan dan, još jedna prijevara.
Ovaj put prevarant je ciljao na @EthereumDenver web stranica. Blockfence je tu da vas zaštiti i zajedno se borimo protiv prevaranata: naš ML algoritam i naši partneri na web-lokaciji označili su ugovor o prijevari kao "visoki rizik". @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Veljače 20, 2023
ETHDenver je također izdao obavijest svojim pratiteljima na Twitteru upozoravajući na zlonamjernu web stranicu.
Pozdrav kolega Bufficorns!!
Imajte na umu da postoji LAŽNA ETHDenver web stranica koja od vas traži da povežete svoj novčanik.
“Go-ETHDenver” nismo mi. Prijavite stranicu! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Veljače 20, 2023
Izvršni direktor Blockfencea Omri Lahav rekao je za Cointelegraph da su korisnici bili upitani da povežu svoje MetaMask novčanike putem uobičajenog gumba "connect wallet". Web stranica potiče transakciju koja, ako je odobrena, izvršava zlonamjernu funkciju i krade sredstva korisnika.
Blockfenceov istraživački tim identificirao je incident dok je pratio različite trendove u industriji. Lahav je rekao da je pametni ugovor koji provodi prijevaru ukrao više od 177 ETH od svoje implementacije sredinom 2022. godine:
"Budući da je pametni ugovor implementiran prije gotovo šest mjeseci, moguće je da je korišten na drugim web stranicama za krađu identiteta."
Hakeri su otišli toliko daleko da su platili Google oglas za promicanje URL-a zlonamjerne web stranice, oslanjajući se na visoke trendove pretraživanja, a ETHDenver se održao 24. i 25. veljače. Lažna web stranica pojavila se druga na Google pretraživanju, nakon stvarnog ETHDenvera web stranica.
Kao što je Cointelegraph ranije izvijestio, hakiranja i prijevare i dalje su uobičajena pojava u ekosustavu kriptovaluta. U 2022. ukradeno je više od 2.8 milijardi dolara kriptovalute kroz razne hakiranja i iskorištavanja.
Izvor: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet