Հայտնի Ethereum Denver կոնֆերանսի կեղծ վեբկայքը կարմիր դրոշով խելացի պայմանագրի վերջին ֆիշինգի թիրախն է, որը գողացել է ավելի քան 300,000 դոլար արժողությամբ Եթեր (ETH).
Հանրաճանաչ համաժողովը տեսավ, որ իր կայքը կրկնօրինակվել է հաքերների կողմից այս շաբաթ՝ օգտատերերին խաբելու նպատակով՝ միացնելով իրենց MetaMask դրամապանակները: Ըստ Blockfence-ի, որը բացահայտել է խարդախ վեբ կայքը, խելացի պայմանագիրը մուտք է գործել ավելի քան 2,800 դրամապանակ և գողացել է ավելի քան 300,000 դոլար վերջին վեց ամսվա ընթացքում:
Եվս մեկ օր, հերթական խաբեությունը.
Այս անգամ խաբեբայի թիրախը եղել է @EthereumDenver կայք։ Blockfence-ն այստեղ է ձեզ պաշտպանելու և խաբեբաների դեմ միասին պայքարելու համար. խարդախության պայմանագիրը նշվել է որպես «Բարձր ռիսկային» մեր ML ալգորիթմի և մեր գործընկերների կողմից. @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Փետրվարի 20, 2023
ETHDenver-ը նաև Twitter-ում իր հետևորդներին ծանուցում է տարածել՝ զգուշացնելով վնասակար կայքի մասին:
Բարև ընկերներ գոմեշներ!!
Խնդրում ենք տեղյակ լինել, որ կա ԿԵՂԾ ETHDenver կայք, որը խնդրում է ձեզ միացնել ձեր դրամապանակը:
«Go-ETHDenver»-ը մենք չենք: Խնդրում ենք հայտնել կայքի մասին: pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Փետրվարի 20, 2023
Blockfence-ի գործադիր տնօրեն Օմրի Լահավը Cointelegraph-ին ասել է, որ օգտատերերին առաջարկվել է միացնել իրենց MetaMask դրամապանակները սովորական «միացնել դրամապանակը» կոճակի միջոցով: Կայքը հուշում է գործարք, որը հաստատվելու դեպքում իրականացնում է վնասակար գործառույթը և գողանում օգտատերերի միջոցները:
Blockfence-ի հետազոտական թիմը բացահայտել է միջադեպը՝ արդյունաբերության տարբեր միտումներին հետևելիս: Լահավն ասաց, որ խարդախությունն իրականացնող խելացի պայմանագիրը գողացել է ավելի քան 177 ETH՝ 2022 թվականի կեսին դրա տեղակայումից ի վեր.
«Քանի որ խելացի պայմանագիրը գործարկվել է գրեթե վեց ամիս առաջ, հնարավոր է, որ այն օգտագործվել է այլ ֆիշինգ կայքերում»:
Հաքերները հասել էին այնքան հեռու, որքան վճարում էին Google-ի գովազդի համար՝ գովազդելու չարամիտ կայքի URL-ը, քանի որ որոնման միտումները բարձր էին, իսկ ETHDenver-ը տեղի կունենա փետրվարի 24-ին և 25-ին: Կեղծ վեբ կայքը հայտնվել է երկրորդը Google-ի որոնման արդյունքում՝ իրական ETHDenver-ից բարձր: կայք։
Ինչպես ավելի վաղ հայտնել էր Cointelegraph-ը, հաքերն ու խարդախությունները շարունակում են սովորական լինել կրիպտոարժույթների էկոհամակարգում: 2022 թվականին ավելի քան 2.8 միլիարդ դոլարի կրիպտոարժույթ է գողացվել մի շարք հաքերների և շահագործումների միջոցով:
Աղբյուր՝ https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet