Хакеры украли $300 000 при помощи поддельного сайта ETHDenver

Злоумышленники создали фейковый сайт популярной ежегодной Ethereum-конференции в Денвере и украли через него свыше $300 000 в ETH.

По данным обнаружившей фишинговую схему команды Blockfence, мошенники за последние шесть месяцев получили доступ к более чем 2800 кошелькам пользователей.

Организаторы ETHDenver также опубликовали в Twitter предупреждение о вредоносном сайте.

«Имейте в виду, что существует поддельный веб-сайт ETHDenver, который просит вас подключить свой кошелек. Go-ETHDenver — это не мы», — написали они.

CEO Blockfence Омри Лахав в комментарии для Cointelegraph уточнил, что сайт предлагал подключить кошелек MetaMask. После одобрения пользователем транзакции вредоносная программа похищала все средства с адреса. По его словам, мошеннический смарт-контракт с момента развертывания в середине 2022 года вывел более 177 ETH.

Лахав допустил, что вредоносное ПО применялось и на других площадках.

Злоумышленники использовали платную рекламу Google для продвижения своего сайта. В Cointelegraph обратили внимание, что в выдаче поисковика вредоносный URL-адрес оказался вторым после оригинального ETHDenver.