Lažna spletna stran priljubljene konference Ethereum Denver je najnovejša tarča lažnega predstavljanja pametne pogodbe, označene z rdečo zastavico, ki je ukradla Ether v vrednosti več kot 300,000 $ (ETH).
Hekerji so ta teden spletno stran priljubljene konference podvojili, da bi uporabnike pretentali, da bi povezali svoje denarnice MetaMask. Glede na Blockfence, ki je identificiral goljufivo spletno mesto, je pametna pogodba v zadnjih šestih mesecih dostopala do več kot 2,800 denarnic in ukradla več kot 300,000 $.
Še en dan, še ena prevara.
Tokrat je goljuf ciljal na @EthereumDenver Spletna stran. Blockfence je tu, da vas zaščiti in se skupaj borimo proti prevarantom: naš algoritem ML in naši partnerji na naslovu so prevarantsko pogodbo označili kot »visoko tveganje«. @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Februar 20, 2023
ETHDenver je izdal tudi obvestilo svojim sledilcem na Twitterju z opozorilom o zlonamerni spletni strani.
Pozdravljeni kolega Bufficorns!!
Upoštevajte, da obstaja LAŽNO spletno mesto ETHDenver, ki vas prosi, da povežete svojo denarnico.
»Go-ETHDenver« nismo mi. Prosim prijavite stran! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Februar 20, 2023
Izvršni direktor Blockfencea Omri Lahav je za Cointelegraph povedal, da so bili uporabniki pozvani, da povežejo svoje denarnice MetaMask prek običajnega gumba »connect wallet«. Spletno mesto pozove k transakciji, ki, če je odobrena, izvede zlonamerno funkcijo in ukrade sredstva uporabnikov.
Raziskovalna skupina Blockfence je identificirala incident, medtem ko je sledila različnim trendom v industriji. Lahav je dejal, da je pametna pogodba, ki izvaja prevaro, od svoje uvedbe sredi leta 177 ukradla več kot 2022 ETH:
"Ker je bila pametna pogodba uvedena pred skoraj šestimi meseci, je možno, da je bila uporabljena na drugih spletnih mestih z lažnim predstavljanjem."
Hekerji so šli tako daleč, da so plačali za Googlov oglas za promocijo URL-ja zlonamernega spletnega mesta, pri čemer so računali na visoke trende iskanja, saj je ETHDenver potekal 24. in 25. februarja. Lažno spletno mesto se je pojavilo na drugem mestu v iskanju Google, takoj za dejanskim ETHDenverjem. Spletna stran.
Kot je že poročal Cointelegraph, vdori in prevare so še vedno nekaj običajnega v ekosistemu kriptovalut. Leta 2022 je bilo z različnimi vdori in izkoriščanji ukradenih več kot 2.8 milijarde dolarjev kriptovalute.
Vir: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet