Ethereum

เว็บไซต์ Ethereum Denver ปลอมเชื่อมโยงกับกระเป๋าเงินฟิชชิ่งที่มีชื่อเสียง

02/21/2023
ข่าว Bitcoin Ethereum

เว็บไซต์ปลอมของการประชุม Ethereum Denver ยอดนิยมเป็นเป้าหมายฟิชชิงล่าสุดของสัญญาอัจฉริยะที่ติดธงแดงซึ่งขโมย Ether มูลค่ากว่า 300,000 ดอลลาร์ (ETH).

การประชุมยอดนิยมพบว่าแฮ็กเกอร์ทำซ้ำเว็บไซต์ของตนในสัปดาห์นี้เพื่อหลอกให้ผู้ใช้เชื่อมต่อกระเป๋าเงิน MetaMask ของตน จากข้อมูลของ Blockfence ซึ่งระบุว่าเป็นเว็บไซต์หลอกลวง สัญญาอัจฉริยะได้เข้าถึงกระเป๋าเงินมากกว่า 2,800 กระเป๋าและถูกขโมยไปกว่า 300,000 ดอลลาร์ในช่วงหกเดือนที่ผ่านมา

ETHDenver ยังได้ออกประกาศเตือนผู้ติดตามบน Twitter เกี่ยวกับเว็บไซต์ที่เป็นอันตราย

ภาพ

Omri Lahav ซีอีโอของ Blockfence บอกกับ Cointelegraph ว่าผู้ใช้จะได้รับแจ้งให้เชื่อมต่อกระเป๋าเงิน MetaMask ผ่านปุ่ม “เชื่อมต่อกระเป๋าเงิน” ตามปกติ เว็บไซต์แจ้งเตือนธุรกรรมที่หากได้รับการอนุมัติ จะดำเนินการฟังก์ชันที่เป็นอันตรายและขโมยเงินของผู้ใช้

ทีมวิจัยของ Blockfence ระบุเหตุการณ์ในขณะที่ติดตามแนวโน้มต่างๆ ในอุตสาหกรรม Lahav กล่าวว่าสัญญาอัจฉริยะที่ดำเนินการหลอกลวงได้ขโมยไปมากกว่า 177 ETH นับตั้งแต่มีการติดตั้งกลางทางจนถึงปี 2022:

“เนื่องจากมีการใช้งานสัญญาอัจฉริยะเมื่อเกือบหกเดือนก่อน จึงมีความเป็นไปได้ที่จะถูกนำไปใช้ในเว็บไซต์ฟิชชิ่งอื่นๆ”

แฮ็กเกอร์ไปไกลถึงการจ่ายเงินเพื่อโฆษณา Google เพื่อโปรโมต URL ของเว็บไซต์ที่เป็นอันตราย แนวโน้มการค้นหาอยู่ในระดับสูง โดย ETHDenver เกิดขึ้นในวันที่ 24 และ 25 กุมภาพันธ์ เว็บไซต์ปลอมปรากฏขึ้นเป็นอันดับสองในการค้นหาของ Google เหนือ ETHDenver จริง เว็บไซต์.

ตามที่ Cointelegraph รายงานก่อนหน้านี้การแฮ็กและการหลอกลวงยังคงเป็นเรื่องปกติในระบบนิเวศของสกุลเงินดิจิทัล ปี 2022 มีการขโมยเงินดิจิทัลมูลค่ากว่า 2.8 พันล้านดอลลาร์ผ่านการแฮ็กและช่องโหว่ต่างๆ