Генеральный директор Blockfence сообщил журналистам, что его компания обнаружила фишинговый веб-сайт ежегодной конференции участников экосистемы Эфириума — ETHDenver 2023.
Омри Лахав (Omri Lahav) заявил, что хакеры развернули смарт-контракт, с помощью которого получили несанкционированный доступ к более чем 2800 кошелькам MetaMask случайных пользователей.
Another day, another scam.
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as «High Risk» by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) February 20, 2023
Пользователям фейкового сайта предлагалось подключить свои кошельки MetaМask с помощью стандартной всплывающей кнопки «Подключить кошелек». Также на веб-сайте предлагалось выполнить транзакцию, которая в случае одобрения пользователем запускала вредоносный программный сценарий с кражей средств в финале.
«Хакеры дошли до того, что оплатили рекламу Google для продвижения URL-адреса вредоносного веб-сайта, рассчитывая на высокие поисковые результаты, когда конференция ETHDenver 2023 начнет свою работу. Поддельный веб-сайт занял второе место в поиске Google, после настоящего сайт ETHDenver», — объяснил Омри Лахав.
По данным Blockfence, с момента развертывания смарт-контракта в середине 2022 года хакеры похитили более $300 000 в эфире.
Ранее аналитическая компания Chainalysis опубликовала
отчет, сообщив, что по итогам 2022 года в ходе хакерских атак криптофирмы потеряли около $3.8 млрд.
