אתר מזויף של ועידת Ethereum דנבר הפופולרית הוא יעד הדיוג האחרון של חוזה חכם עם דגל אדום שגנב מעל 300,000 $ של Ether (ETH).
הכנס הפופולרי ראה שהאתר שלו שוכפל על ידי האקרים השבוע במטרה להערים על משתמשים לחבר את ארנקי MetaMask שלהם. לפי Blockfence, שזיהתה את אתר האינטרנט המרמה, החוזה החכם ניגש ליותר מ-2,800 ארנקים וגנב למעלה מ-300,000 דולר במהלך ששת החודשים האחרונים.
עוד יום, עוד הונאה.
הפעם הרמאי כיוון את @ EthereumDenver אתר אינטרנט. Blockfence כאן כדי להגן עליכם ולהילחם יחד ברמאים: חוזה ההונאה סומן כ"סיכון גבוה" על ידי אלגוריתם ה-ML שלנו והשותפים שלנו ב- @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) פברואר 20, 2023
ETHDenver גם פרסמה הודעה לעוקבים שלה בטוויטר המזהירה מפני האתר הזדוני.
שלום עמית בופיקורן!!
אנא שים לב שיש אתר FAKE ETHDenver שמבקש ממך לחבר את הארנק שלך.
"Go-ETHDenver" זה לא אנחנו. נא לדווח על האתר! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) פברואר 20, 2023
מנכ"ל Blockfence, עומרי להב, אמר ל-Cointelegraph כי המשתמשים התבקשו לחבר את ארנקי MetaMask שלהם באמצעות כפתור "התחבר לארנק" הרגיל. האתר מזמין עסקה שאם תאושר, מבצעת את הפונקציה הזדונית וגונבת את כספי המשתמשים.
צוות המחקר של Blockfence זיהה את האירוע תוך מעקב אחר מגמות שונות בתעשייה. להב אמר כי החוזה החכם לביצוע ההונאה גנב למעלה מ-177 ETH מאז פריסתו באמצע 2022:
"מאחר שהחוזה החכם נפרס לפני כמעט שישה חודשים, יתכן שהוא שימש באתרי פישינג אחרים."
האקרים הלכו רחוק ותשלום עבור פרסומת בגוגל כדי לקדם את כתובת האתר הזדונית, תוך התבססות על מגמות חיפוש גבוהות, כאשר ETHDenver התרחש ב-24 וב-25 בפברואר. האתר המזויף הופיע במקום השני בחיפוש בגוגל, מעל ה-ETHDenver בפועל. אתר אינטרנט.
כפי שדיווח בעבר קוינטלגרף, פריצות והונאות ממשיכות להיות דבר שבשגרה במערכת האקולוגית של מטבעות הקריפטו. בשנת 2022 נגנבו יותר מ-2.8 מיליארד דולר של מטבעות קריפטוגרפיים באמצעות מגוון פריצות וניצולים.
מקור: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet