Фейковая «конференция» ETH Denver украла эфир на $300 000

21.02.2023

3 мин

646

Смарт-контракт был развернут в течение 6 месяцев
И рекламировался в Google
За это время много доверчивых пользователей подключили свои кошельки

Криптохакеры провели очередную масштабную аферу. Они запустили копию сайта ETH Denver — крупнейшего и самого значительного мероприятия для разработчиков ETH и стартапов. Преступники предлагали пользователям подключать свои кошельки MetaMask, после чего воровали активы.

Blockfence рапортует, что таким путем хакеры «обчистили» 2800 кошельков на сумму свыше 177 ETH ($300 000).

Another day, another scam.
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as "High Risk" by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4
— Blockfence (@blockfence_io) February 20, 2023

Отметим, что настоящие организаторы конференции предупреждали комьюнити о фейковом сайте:

Hello Fellow Bufficorns!!

Please be aware that there is a FAKE ETHDenver website that is asking for you to connect your wallet.

“Go-ETHDenver” is not us. Please report the site! pic.twitter.com/1dt4hYmfvO
— ETHDenver 🏔🦬🦄 (@EthereumDenver) February 20, 2023

Гендиректор Blockfence Омри Лахав не исключает, что жертв может быть больше. Смарт-контракт был развернут на протяжении полугода. Поэтому его могли добавлять и на другие фишинговые сайты.

Более того, хакеры даже не «стеснялись» заказывать платную рекламу, чтобы продвигать свой сайт-клон и попасть на первые строчки поисковика. Конференция ETHDenver пройдет 24 и 25 февраля. Сайт-копия оказался на втором месте в поиске Google (на первом был настоящий ETHDenver).

Тема мошенничества, похоже, никогда не перестанет быть актуальной. Вчера Chainalysis представили отчет по токенам pump and dump: в 2022 году 24% новых монет имели признаки такого скама.

Как вам статья?