Tin tặc tiếp tục tạo các trang web hỗ trợ Web3 giả mạo để lấy ví dựa trên trình duyệt của nạn nhân cả tin, với ETHDenver là nạn nhân mới nhất.
Một trang web giả mạo của hội nghị Ethereum Denver nổi tiếng là mục tiêu lừa đảo mới nhất của một hợp đồng thông minh được gắn cờ đỏ đã đánh cắp Ether (ETH) trị giá hơn 300.000 USD.
Hội nghị nổi tiếng đã chứng kiến trang web của mình bị tin tặc sao chép trong tuần này để lừa người dùng kết nối ví MetaMask của họ. Theo Blockfence, công ty đã xác định trang web lừa đảo, hợp đồng thông minh đã truy cập hơn 2.800 ví và đánh cắp hơn 300.000 đô la trong sáu tháng qua.
Another day, another scam.
— Blockfence (@blockfence_io) February 20, 2023
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as "High Risk" by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4
ETHDenver cũng đã đưa ra một thông báo cho những người theo dõi mình trên Twitter cảnh báo về trang web độc hại.
Hello Fellow Bufficorns!!
— ETHDenver (@EthereumDenver) February 20, 2023
Please be aware that there is a FAKE ETHDenver website that is asking for you to connect your wallet.
“Go-ETHDenver” is not us. Please report the site! pic.twitter.com/1dt4hYmfvO
Giám đốc điều hành Blockfence Omri Lahav nói với Cointelegraph rằng người dùng được nhắc kết nối ví MetaMask của họ thông qua nút kết nối ví thông thường. Trang web nhắc một giao dịch, nếu được chấp thuận, sẽ thực hiện chức năng độc hại và đánh cắp tiền của người dùng.
Nhóm nghiên cứu Blockfence đã xác định sự cố trong khi theo dõi các xu hướng khác nhau trong ngành. Lahav nói rằng hợp đồng thông minh thực hiện vụ lừa đảo đã đánh cắp hơn 177 ETH kể từ khi triển khai vào giữa năm 2022:
Vì hợp đồng thông minh đã được triển khai gần sáu tháng trước nên có thể nó đã được sử dụng trên các trang web lừa đảo khác.
Tin tặc đã đi xa đến mức trả tiền cho một quảng cáo của Google để quảng bá URL của trang web độc hại, dựa trên xu hướng tìm kiếm cao, với ETHDenver diễn ra vào ngày 24 và 25 tháng 2. Trang web giả mạo xuất hiện thứ hai trên tìm kiếm của Google, trên thực tế Trang web ETHDenver.
Như Cointelegraph đã báo cáo trước đây, các vụ hack và lừa đảo tiếp tục diễn ra phổ biến trong hệ sinh thái tiền điện tử. Năm 2022 chứng kiến hơn 2,8 tỷ đô la tiền điện tử bị đánh cắp thông qua nhiều vụ hack và khai thác.
Theo CoinTelegraph
|
Tags: Fake, Eth Denver, Trang web, Lừa đảo, Hợp đồng thông minh.,