Eine gefälschte Website der beliebten Ethereum-Konferenz in Denver ist das neueste Phishing-Ziel eines Smart Contracts mit roter Flagge, der Ether (ETH) im Wert von über 300.000 $ gestohlen hat.
Die Website der beliebten Konferenz wurde diese Woche von Hackern dupliziert, um Benutzer dazu zu bringen, ihre MetaMask-Geldbörsen zu verbinden. Laut Blockfence, das die betrügerische Website identifiziert hat, hat der Smart Contract in den letzten sechs Monaten auf mehr als 2.800 Wallets zugegriffen und über 300.000 US-Dollar gestohlen.
Ein weiterer Tag, ein weiterer Betrug.
Diesmal zielte der Betrüger auf die @EthereumDenver Webseite. Blockfence ist hier, um Sie zu schützen und gemeinsam Betrüger zu bekämpfen: Der Betrugsvertrag wurde von unserem ML-Algorithmus und unseren Partnern bei als „hohes Risiko“ gekennzeichnet @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) 20. Februar 2023
ETHDenver gab auch eine Mitteilung an seine Follower auf Twitter heraus, in der er vor der bösartigen Website gewarnt wurde.
Hallo Bufficorns!!
Bitte beachten Sie, dass es eine FAKE ETHDenver-Website gibt, die Sie auffordert, Ihre Brieftasche zu verbinden.
„Go-ETHDenver“ sind nicht wir. Bitte melden Sie die Seite! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) 20. Februar 2023
Omri Lahav, CEO von Blockfence, sagte gegenüber Cointelegraph, dass die Benutzer aufgefordert wurden, ihre MetaMask-Wallets über die übliche Schaltfläche „Wallet verbinden“ zu verbinden. Die Website veranlasst eine Transaktion, die bei Genehmigung die böswillige Funktion ausführt und die Gelder der Benutzer stiehlt.
Das Forschungsteam von Blockfence identifizierte den Vorfall, während es verschiedene Trends in der Branche verfolgte. Lahav sagte, dass der Smart Contract, der den Betrug ausführt, seit seiner Einführung Mitte 2022 über 177 ETH gestohlen hat:
„Da der Smart Contract vor fast sechs Monaten eingesetzt wurde, ist es möglich, dass er auf anderen Phishing-Websites verwendet wurde.“
Hacker waren so weit gegangen, für eine Google-Werbung zu bezahlen, um die URL der bösartigen Website zu bewerben, wobei sie auf hohe Suchtrends setzten, wobei ETHDenver am 24. und 25. Februar stattfand. Die gefälschte Website erschien bei einer Google-Suche an zweiter Stelle, über der tatsächlichen ETHDenver Webseite.
Wie Cointelegraph zuvor berichtete, Hacks und Betrug sind im Kryptowährungs-Ökosystem weiterhin alltäglich. Im Jahr 2022 wurden Kryptowährungen im Wert von über 2,8 Milliarden US-Dollar durch eine Vielzahl von Hacks und Exploits gestohlen.