Ethereum Denver-eko konferentzia ezaguneko webgune faltsu bat 300,000 dolar baino gehiago lapurtu duen kontratu adimendunaren bandera gorriko kontratu adimendunaren azken phishing helburua da (ETH).
Biltzar ezagunak aste honetan bere webgunea bikoiztu zuten hackerrek, erabiltzaileak MetaMask zorroak konektatzeko engainatzeko. Iruzurrezko webgunea identifikatu zuen Blockfence-ren arabera, kontratu adimendunak 2,800 zorro baino gehiagora sartu ditu eta 300,000 $ baino gehiago lapurtu ditu azken sei hilabeteetan.
Beste egun bat, beste iruzur bat.
Oraingoan iruzurgileak jomugan jarri zuen @EthereumDenver webgunea. Blockfence hemen dago zu babesteko eta iruzurgileei elkarrekin aurre egiteko: iruzurrezko kontratua "Arrisku handiko" gisa markatu zuten gure ML algoritmoak eta gure bazkideek hemen. @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Otsailaren 20, 2023
ETHDenver also issued a notice to its followers on Twitter warning of the malicious website.
Kaixo Bufficorns lagunak!!
Kontuan izan FAKE ETHDenver webgune bat dagoela zure diru-zorroa konektatzeko eskatzen dizuna.
"Go-ETHDenver" ez gara gu. Mesedez, salatu gunea! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Otsailaren 20, 2023
Blockfenceko CEO Omri Lahav-ek Cointelegraphi esan zion erabiltzaileei MetaMask zorroak konektatzeko eskatu ziela ohiko "konektatu zorroa" botoiaren bidez. Webguneak transakzio bat eskatzen du, onartuz gero, funtzio maltzur bat betetzen duen eta erabiltzaileen funtsak lapurtzen dituena.
Blockfence-ren ikerketa-taldeak gertakaria identifikatu zuen industriako joera desberdinak jarraitzen zituen bitartean. Lahav-ek esan zuen iruzurra exekutatzen zuen kontratu adimendunak 177 ETH baino gehiago lapurtu zituela 2022aren erdialdean zabaldu zenetik:
"Duela ia sei hilabete kontratu adimenduna zabaldu zenez, baliteke beste phishing webgune batzuetan erabiltzea".
Hackers had gone as far as paying for a Google advertisement to promote the malicious website’s URL, banking on search trends being high, with ETHDenver taking place on Feb. 24 and 25. The fake website appeared second on a Google search, above the actual ETHDenver website.
Cointelegraph-ek lehenago jakinarazi zuenez, hackek eta iruzurrak ohikoak izaten jarraitzen dute kriptomoneta ekosisteman. 2022an 2.8 milioi dolar baino gehiago lapurtu ziren hack eta ustiapen ezberdinen bidez.
Iturria: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet