Злоумышленники создали фейковый сайт популярной ежегодной Ethereum-конференции в Денвере и украли через него свыше $300 000 в ETH.
http://dl3.joxi.net/drive/2023/02/21...42ae928a4a.jpg
По данным обнаружившей фишинговую схему команды Blockfence, мошенники за последние шесть месяцев получили доступ к более чем 2800 кошелькам пользователей.
Организаторы ETHDenver также опубликовали в Twitter предупреждение о вредоносном сайте.
http://dl4.joxi.net/drive/2023/02/21...97cbcb83ea.jpg
«Имейте в виду, что существует поддельный веб-сайт ETHDenver, который просит вас подключить свой кошелек. Go-ETHDenver — это не мы», — написали они.
CEO Blockfence Омри Лахав в комментарии для Cointelegraph уточнил, что сайт предлагал подключить кошелек MetaMask. После одобрения пользователем транзакции вредоносная программа похищала все средства с адреса. По его словам, мошеннический смарт-контракт с момента развертывания в середине 2022 года вывел более 177 ETH.
Лахав допустил, что вредоносное ПО применялось и на других площадках.
Злоумышленники использовали платную рекламу Google для продвижения своего сайта. В Cointelegraph обратили внимание, что в выдаче поисковика вредоносный URL-адрес оказался вторым после оригинального ETHDenver.
https://lh5.googleusercontent.com/pl...ljgF6zWjpJcc_c
Напомним, в октябре CEO Binance Чанпэн Чжао предупредил о продвижении рекламой Google нацеленных на пользователей криптовалют фишинговых сайтов.
https://forklog.com/news/hakery-pohi...m-konferentsii