Хакеры украли $300 000 с помощью поддельного сайта Ethereum-конференции
От действий мошенников пострадало около 2800 кошельков MetaMask
21.02.2023 - 12:35
1720
3 мин
0
Что произошло? Неизвестные злоумышленники создали поддельный сайт ежегодной конференции ETHDenver, посвященной проекту Ethereum. Как сообщают представители компании в сфере кибербезопасности Blockfence, вредоносный смарт-контракт, задействованный в фишинговой схеме, был развернут в середине прошлого года. С того момента с его помощью хакеры украли с кошельков пользователей около 177 ETH (~$300 000).
Что еще известно? От действий хакеров пострадало около 2800 адресов. Пользователи перешли по ссылке на фишинговый сайт и подключили кошельки MetaMask к вредоносному контракту, после чего лишились всех своих средств.
В интервью Cointelegraph глава Blockfence Омни Лахав сообщил, что мошенники оплатили рекламу в Google для продвижения поддельного сайта. В результате этих действий его URL появлялся на втором месте в поисковике, выше реального сайта конференции ETHDenver. Лахав также допустил, что этот вредоносный смарт-контракт может использоваться и на других фишинговых веб-страницах.
В январе разработчики MetaMask предупредили о новом типе мошенничества с подменой адресов транзакций при автозаполнении. В сентябре прошлого года криптомошенники завели на Youtube фейковую трансляцию во время презентации Apple, разместив в описании ссылку на фейковый сайт корпорации.
По данным PeckShield, активность криптохакеров в январе снизилась на 93% по сравнению с аналогичным периодом прошлого года — со 121,4 до 8,8 млн долларов. В Chainalysis сообщили о падении доходов вымогателей криптовалют в 2022 году на 40%. По их данным, компании усилили меры безопасности и реже оплачивают выкуп. Всего в 2022 году ущерб от атак на криптопроекты составил 3,7 млрд долларов, это худший результат за всю историю наблюдений.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$65 097
BTC
-3.24%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.21
XRP
-0.42%
-
Dogecoin
$0.092118
DOGE
-1.24%
-
TRON
$0.160134
TRX
-1.59%
-
Zcash
$620.23
ZEC
+3.85%
-
Cardano
$0.203235
ADA
-5.26%
-
Stellar XLM
$0.210865
XLM
-3.05%
-
Polkadot
$3.32
DOT
+5.27%