bits.media
Омри Лахав (Omri Lahav) заявил, что хакеры развернули смарт-контракт, с помощью которого получили несанкционированный доступ к более чем 2800 кошелькам MetaMask случайных пользователей.
Another day, another scam.
— Blockfence (@blockfence_io) February 20, 2023
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as "High Risk" by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4
Пользователям фейкового сайта предлагалось подключить свои кошельки MetaМask с помощью стандартной всплывающей кнопки «Подключить кошелек». Также на веб-сайте предлагалось выполнить транзакцию, которая в случае одобрения пользователем запускала вредоносный программный сценарий с кражей средств в финале.
«Хакеры дошли до того, что оплатили рекламу Google для продвижения URL-адреса вредоносного веб-сайта, рассчитывая на высокие поисковые результаты, когда конференция ETHDenver 2023 начнет свою работу. Поддельный веб-сайт занял второе место в поиске Google, после настоящего сайт ETHDenver», — объяснил Омри Лахав.
По данным Blockfence, с момента развертывания смарт-контракта в середине 2022 года хакеры похитили более $300 000 в эфире.
Ранее аналитическая компания Chainalysis опубликовала отчет, сообщив, что по итогам 2022 года в ходе хакерских атак криптофирмы потеряли около $3.8 млрд.