Lažna web stranica popularne konferencije Ethereum Denver posljednja je phishing meta pametnog ugovora označenog crvenom zastavom koji je ukrao Ether u vrijednosti od preko 300,000 dolara (ETH).
Na popularnoj konferenciji hakeri su ove sedmice duplirali njenu web stranicu kako bi prevarili korisnike da povežu svoje MetaMask novčanike. Prema Blockfenceu, koji je identificirao lažnu web stranicu, pametni ugovor je pristupio više od 2,800 novčanika i ukrao preko 300,000 dolara u posljednjih šest mjeseci.
Još jedan dan, još jedna prevara.
Ovaj put prevarant je ciljao na @EthereumDenver web stranica. Blockfence je tu da vas zaštiti i zajedno se bori protiv prevaranta: naš algoritam ML i naši partneri na adresi prijevarni ugovor označili su kao “visoki rizik” @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Februar 20, 2023
ETHDenver je također izdao obavještenje svojim pratiocima na Twitteru upozoravajući na zlonamjernu web stranicu.
Hello Fellow Bufficorns!!
Imajte na umu da postoji FAKE ETHDenver web stranica koja traži od vas da povežete svoj novčanik.
“Go-ETHDenver” nismo mi. Molimo prijavite stranicu! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Februar 20, 2023
Izvršni direktor Blockfencea Omri Lahav rekao je za Cointelegraph da su korisnici bili pozvani da povežu svoje MetaMask novčanike putem uobičajenog dugmeta „poveži novčanik“. Web stranica traži transakciju koja, ako je odobrena, obavlja zlonamjernu funkciju i krade sredstva korisnika.
Istraživački tim Blockfencea identifikovao je incident dok je pratio različite trendove u industriji. Lahav je rekao da je pametni ugovor koji je izvršio prevaru ukrao više od 177 ETH od svoje implementacije sredinom 2022. godine:
“Budući da je pametni ugovor implementiran prije skoro šest mjeseci, moguće je da je korišten na drugim web stranicama za krađu identiteta.”
Hakeri su otišli toliko daleko da su platili Google oglas za promoviranje URL-a zlonamjerne web stranice, računajući na visoke trendove pretraživanja, a ETHDenver se održao 24. i 25. februara. Lažna web stranica se pojavila na drugom mjestu u Google pretraživanju, iznad stvarnog ETHDenvera web stranica.
Kao što je ranije objavio Cointelegraph, hakovi i prevare i dalje su uobičajena pojava u ekosistemu kriptovaluta. U 2022. godini ukradeno je preko 2.8 milijardi dolara kriptovalute kroz razne hakove i eksploatacije.
Izvor: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet