Хакеры похитили $300 000 через фишинговый сайт известной Ethereum-конференции

Злоумышленники создали фейковый сайт популярной ежегодной Ethereum-конференции в Денвере и украли через него свыше $300 000 в ETH.

Another day, another scam.
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as "High Risk" by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) February 20, 2023

По данным обнаружившей фишинговую схему команды Blockfence, мошенники за последние шесть месяцев получили доступ к более чем 2800 кошелькам пользователей.

Организаторы ETHDenver также опубликовали в Twitter предупреждение о вредоносном сайте.

Hello Fellow Bufficorns!!

Please be aware that there is a FAKE ETHDenver website that is asking for you to connect your wallet.

“Go-ETHDenver” is not us. Please report the site! pic.twitter.com/1dt4hYmfvO

— ETHDenver ???????????? (@EthereumDenver) February 20, 2023

«Имейте в виду, что существует поддельный веб-сайт ETHDenver, который просит вас подключить свой кошелек. Go-ETHDenver — это не мы», — написали они.

CEO Blockfence Омри Лахав в комментарии для Cointelegraph уточнил, что сайт предлагал подключить кошелек MetaMask. После одобрения пользователем транзакции вредоносная программа похищала все средства с адреса. По его словам, мошеннический смарт-контракт с момента развертывания в середине 2022 года вывел более 177 ETH.

Лахав допустил, что вредоносное ПО применялось и на других площадках.

Злоумышленники использовали платную рекламу Google для продвижения своего сайта. В Cointelegraph обратили внимание, что в выдаче поисковика вредоносный URL-адрес оказался вторым после оригинального ETHDenver.

Данные: Cointelegraph.

Напомним, в октябре CEO Binance Чанпэн Чжао предупредил о продвижении рекламой Google нацеленных на пользователей криптовалют фишинговых сайтов.