Një faqe interneti e rreme e konferencës popullore Ethereum Denver është objektivi i fundit i phishing i një kontrate inteligjente me flamur të kuq që ka vjedhur Ether me vlerë mbi 300,000 dollarë (ETH).
Konferenca popullore pa uebfaqen e saj të dyfishuar nga hakerat këtë javë në mënyrë që të mashtrojnë përdoruesit për të lidhur kuletat e tyre MetaMask. Sipas Blockfence, i cili identifikoi uebsajtin mashtrues, kontrata inteligjente ka aksesuar më shumë se 2,800 kuleta dhe ka vjedhur mbi 300,000 dollarë gjatë gjashtë muajve të fundit.
Një ditë tjetër, një tjetër mashtrim.
Këtë herë mashtruesi kishte në shënjestër @EthereumDenver faqe interneti. Blockfence është këtu për t'ju mbrojtur dhe për të luftuar së bashku mashtruesit: Kontrata e mashtrimit është shënuar si "Rrezik i lartë" nga algoritmi ynë ML dhe partnerët tanë në @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Shkurt 20, 2023
ETHDenver lëshoi gjithashtu një njoftim për ndjekësit e tij në Twitter duke paralajmëruar për faqen e internetit me qëllim të keq.
Përshëndetje Shokë Bufficorns!!
Ju lutemi kini parasysh se ekziston një faqe interneti FAKE ETHDenver që ju kërkon të lidhni portofolin tuaj.
"Go-ETHDenver" nuk jemi ne. Ju lutemi raportoni faqen! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Shkurt 20, 2023
CEO i Blockfence, Omri Lahav, tha për Cointelegraph se përdoruesve u është kërkuar të lidhin kuletat e tyre MetaMask përmes butonit të zakonshëm "lidh portofolin". Faqja e internetit nxit një transaksion që, nëse miratohet, kryen funksionin keqdashës dhe vjedh fondet e përdoruesve.
Ekipi hulumtues i Blockfence e identifikoi incidentin ndërsa gjurmonte tendenca të ndryshme në industri. Lahav tha se kontrata e zgjuar që ekzekutonte mashtrimin kishte vjedhur mbi 177 ETH që nga vendosja e saj në mes të vitit 2022:
“Meqenëse kontrata inteligjente u vendos pothuajse gjashtë muaj më parë, është e mundur që ajo të jetë përdorur në faqe të tjera phishing”.
Hakerët kishin shkuar aq larg sa paguanin për një reklamë në Google për të promovuar URL-në e faqes së internetit me qëllim të keq, duke pasur parasysh tendencat e kërkimit që ishin të larta, me ETHDenver që u zhvillua në 24 dhe 25 shkurt. Faqja e rreme u shfaq e dyta në një kërkim në Google, mbi ETHDenverin aktual faqe interneti.
Siç raportoi më parë Cointelegrafi, hakimet dhe mashtrimet vazhdojnë të jenë të zakonshme në ekosistemin e kriptomonedhave. Në vitin 2022 u vodhën mbi 2.8 miliardë dollarë kriptomonedhë përmes një sërë hakimesh dhe shfrytëzimesh.
Burimi: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet