Laman web palsu persidangan Ethereum Denver yang popular ialah sasaran pancingan data terkini bagi kontrak pintar berbendera merah yang telah mencuri Ether bernilai lebih $300,000 (ETH).
Persidangan popular itu menyaksikan laman webnya ditiru oleh penggodam minggu ini untuk menipu pengguna agar menyambungkan dompet MetaMask mereka. Menurut Blockfence, yang mengenal pasti laman web penipuan itu, kontrak pintar itu telah mengakses lebih daripada 2,800 dompet dan mencuri lebih $300,000 sejak enam bulan lalu.
Lain hari, lain penipuan.
Kali ini penipu menyasarkan @EthereumDenver laman web. Blockfence ada di sini untuk melindungi anda dan memerangi penipu bersama-sama: Kontrak penipuan telah ditandakan sebagai "Berisiko Tinggi" oleh algoritma ML kami dan rakan kongsi kami di @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) Februari 20, 2023
ETHDenver juga mengeluarkan notis kepada pengikutnya di Twitter amaran mengenai laman web berniat jahat itu.
Hello Fellow Bufficorns!!
Harap maklum bahawa terdapat laman web ETHDenver PALSU yang meminta anda menyambungkan dompet anda.
“Go-ETHDenver” bukan kami. Sila laporkan tapak! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Februari 20, 2023
Ketua Pegawai Eksekutif Blockfence, Omri Lahav memberitahu Cointelegraph bahawa pengguna digesa untuk menyambung dompet MetaMask mereka melalui butang "sambungkan dompet" biasa. Tapak web menggesa transaksi yang, jika diluluskan, menjalankan fungsi berniat jahat dan mencuri dana pengguna.
Pasukan penyelidik Blockfence mengenal pasti kejadian itu sambil menjejaki aliran berbeza dalam industri. Lahav berkata bahawa kontrak pintar yang melaksanakan penipuan itu telah mencuri lebih 177 ETH sejak penggunaannya pada pertengahan 2022:
“Memandangkan kontrak pintar itu digunakan hampir enam bulan lalu, ada kemungkinan ia digunakan pada tapak web pancingan data yang lain.”
Penggodam telah pergi setakat membayar untuk iklan Google untuk mempromosikan URL tapak web yang berniat jahat itu, berdasarkan aliran carian yang tinggi, dengan ETHDenver berlaku pada 24 dan 25 Februari. Laman web palsu itu muncul di tempat kedua pada carian Google, di atas ETHDenver sebenar laman web.
Seperti yang dilaporkan oleh Cointelegraph sebelum ini, penggodaman dan penipuan terus menjadi perkara biasa dalam ekosistem mata wang kripto. 2022 menyaksikan lebih $2.8 bilion mata wang kripto dicuri melalui pelbagai penggodaman dan eksploitasi.
Sumber: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet