加入我们 电报 及时了解突发新闻报道的渠道
随着新的一年的开始,加密货币价格开始从长达一年的熊市中慢慢复苏,这开始让投资者重返该行业。 人们越来越愿意投资项目,行业参与者正在组织的各种活动再次受到关注。
这也使其成为黑客发起网络钓鱼活动并再次抢劫毫无戒心的行业新人的最佳时机。 安全研究人员已经报告了一个这样的活动,其中黑客创建了一个流行的以太坊丹佛会议的假网站。 该活动还与包含超过 300,000 美元被盗 ETH 硬币的智能合约相关联。
与骗局相关的钱包窃取了 30 万美元的加密货币
以太坊丹佛当然是一个真正的会议,也是一个非常受欢迎的会议。 然而,它的网站已被在线犯罪分子复制,他们试图诱骗用户将他们的 MetaMask 钱包连接到假冒网站。 另一方面,黑客将能够看到他们的登录凭据,并通过将资金发送到他们自己的智能合约来清空他们的钱包。
Blockfence 的研究人员发现了这个假网站,并在 Twitter 上进行了报道。 他们表示,这个标记为红色的智能合约在过去三个月中访问了 2,800 多个加密钱包,窃取了超过 30 万美元的数字货币。
改天,又是一个骗局。
这次骗子针对的是 @以太坊丹佛 网站。 Blockfence 在这里保护你并一起打击诈骗者:诈骗合同被我们的 ML 算法和我们的合作伙伴标记为“高风险” @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) 2023 年 2 月 20 日
获悉假冒网站后,ETHDenver 也通知了追随者,警告他们注意诈骗者。 “请注意,有一个假的 ETHDenver 网站要求你连接你的钱包。 “Go-ETHDenver” 不是我们。 请报告该网站,”他们说。
各位小丑们你们好!!
请注意,有一个假冒的 ETHDenver 网站要求您连接您的钱包。
“Go-ETHDenver” 不是我们。 请举报网站! pic.twitter.com/1dt4hYmfvO
— ETHDenver 🏔🦬🦄 (@EthereumDenver) 2023 年 2 月 20 日
黑客使用谷歌广告来推广假冒网站
Blockfence 的首席执行官 Omri Lahav 表示,到达假冒网站的用户看到了通常的连接钱包按钮,该按钮允许他们连接他们的 MetaMask 钱包。 如果用户批准,该站点会提示执行恶意功能的交易。 之后,用户的资金就跟没了一样。
Blockfence 还分享说,他们通过跟踪加密领域的不同趋势发现了新的活动。 Blockfence 首席执行官补充说,与该骗局相关的智能合约已于 2022 年年中部署。 从那以后,它已经成功窃取了大约 177 ETH。 他还指出,同一份合同可能被用于其他钓鱼网站。
黑客在推广他们的假以太坊丹佛网站方面走得很远,甚至支付谷歌广告费用来推广 URL。 他们指望对会议有很高的兴趣,这会导致用户搜索它,并首先进入他们的网站,而不是真正的网站。
会议本身将于 2 月 24 日至 25 日三天后举行。 这个假网站实际上在谷歌搜索中排名第二,这使得骗局非常成功。
有关的
Fight Out (FGHT) – 赚取项目的最新举措
- CertiK 审计 & CoinSniper KYC 验证
- 早期预售现场直播
- 赚取免费加密货币并实现健身目标
- LBank实验室项目
- 与 Transak、Block Media 合作
- 质押奖励和奖金
加入我们 电报 及时了解突发新闻报道的渠道