Site iconSite icon CryptoPuls

Викрито черговий скам

скамскам

Компанія Blockfence викрила черговий скам, повідомивши про підробний веб-сайт для події спільноти «ETHDenver».

Фейковий веб-сайт просить користувачів підключити свої гаманці Metamask. Згідно з даними Cointelegraph, які взяли інтерв’ю у генерального директора Blockfence, веб-сайт було запущено приблизно півроку тому, і наразі було отримано доступ до 2800 гаманців та викрадено вже 177 ETH (більше 300 тисяч доларів за поточним курсом).

Скам побудований наступним чином: під час запиту підключення до гаманця зловмисники відображають ту саму кнопку, що й зазвичай. Після натискання кнопки підключення та схвалення транзакції активи користувача викрадаються.

ETHDenver — це подія, спрямована на підтримку спільноти Web3 у центрі інновацій Ethereum та блокчейн і формування нового світу. Захід триватиме з 24 лютого по 5 березня.

Цього разу ETHDenver використали, створивши підроблений веб-сайт без нашого відома. 20 лютого офіційний обліковий запис ETHDenver у Twitter також опублікував твіт:

«Існує фальшивий веб-сайт, який запитує підключення до гаманця». Веб-сайти, URL-адреси яких починаються з “go-ethdenver”, не є автентичними.

На момент написання цієї статті це було неможливо підтвердити, але, здається, підроблений веб-сайт відображався у верхній частині результатів пошуку, як у наведеному вище твіті. Зловмисники навіть заплатили Google за те, щоб їхні веб-сайти були пріоритетними в результатах пошуку.

Зловживання криптовалютою

Шахрайство та скам, спрямовані проти криптовалют, вже широко поширені. Методи також урізноманітнюються, такі як злом бірж, викрадення офіційної SNS та шахрайство віч-на-віч.

Минулого місяця MetaMask попередив користувачів про нову аферу під назвою «отруєння адрес».

Щоб підвищити зручність, Metamask дозволяє користувачам копіювати та вставляти адресу гаманця в історію транзакцій одним клацанням миші, чим користуються багато користувачів.

Багато програм Web3 мають таку функцію, оскільки функція копіювання та вставки може запобігати помилкам друку та надсилати гроші, але, як кажуть, Address Poisoning зловживає цією функцією.

Exit mobile version