getblock.net
Что произошло? Неизвестные злоумышленники создали поддельный сайт ежегодной конференции ETHDenver, посвященной проекту Ethereum. Как сообщают представители компании в сфере кибербезопасности Blockfence, вредоносный смарт-контракт, задействованный в фишинговой схеме, был развернут в середине прошлого года. С того момента с его помощью хакеры украли с кошельков пользователей около 177 ETH (~$300 000).
Источник: Twitter.com
Что еще известно? От действий хакеров пострадало около 2800 адресов. Пользователи перешли по ссылке на фишинговый сайт и подключили кошельки MetaMask к вредоносному контракту, после чего лишились всех своих средств.
В интервью Cointelegraph глава Blockfence Омни Лахав сообщил, что мошенники оплатили рекламу в Google для продвижения поддельного сайта. В результате этих действий его URL появлялся на втором месте в поисковике, выше реального сайта конференции ETHDenver. Лахав также допустил, что этот вредоносный смарт-контракт может использоваться и на других фишинговых веб-страницах.
В январе разработчики MetaMask предупредили о новом типе мошенничества с подменой адресов транзакций при автозаполнении. В сентябре прошлого года криптомошенники завели на Youtube фейковую трансляцию во время презентации Apple, разместив в описании ссылку на фейковый сайт корпорации.
По данным PeckShield, активность криптохакеров в январе снизилась на 93% по сравнению с аналогичным периодом прошлого года — со 121,4 до 8,8 млн долларов. В Chainalysis сообщили о падении доходов вымогателей криптовалют в 2022 году на 40%. По их данным, компании усилили меры безопасности и реже оплачивают выкуп. Всего в 2022 году ущерб от атак на криптопроекты составил 3,7 млрд долларов, это худший результат за всю историю наблюдений.