Фишинговые мошенники клонировали веб-сайты крипто-издания Blockworks и сканера блокчейна Ethereum Etherscan, чтобы обманом заставить ничего не подозревающих читателей подключить свои кошельки к крипто-сушителю.
Поддельный сайт Blockworks отображает фальшивый «СРОЧНЫЙ» новостной репортаж о предполагаемом многомиллионном «эксплойте одобрений» на децентрализованной бирже Uniswap и призывает пользователей на поддельный веб-сайт Etherscan отозвать одобрения.
Фальшивая новостная статья Uniswap была размещена на Reddit в нескольких популярных субреддитах, связанных с криптовалютой, с помощью, по-видимому, скомпрометированных учетных записей Reddit.
На поддельном веб-сайте Blockworks (слева) показана фейковая новость об эксплойте Uniswap в сравнении с законным веб-сайтом (справа).
Поддельный веб-сайт Etherscan, на котором отображается предполагаемый токен и средство проверки утверждения смарт-контракта, вместо этого содержит слив кошелька.
Фирма по обеспечению безопасности блокчейна Beosin рассмотрела смарт-контракт сливщика и сообщила , что злоумышленник надеется опустошить кошельки как минимум с 0,1 эфира (ETH) на сумму 180 долларов США. Однако сливной механизм настроен неправильно, так как «после подключения кошелька не запрашивается фишинговая транзакция».
Фишинговый веб-сайт (слева) в сравнении с законным веб-сайтом Etherscan (справа).
Связанный: 85% крипто-ковров в третьем квартале не сообщили о проверках: Хакен
Проверка возраста доменов показывает, что поддельный сайт Etherscan, Approvalscan.io, был зарегистрирован 25 октября, а поддельный сайт Blockworks, Blockworks.media, был зарегистрирован днем позже.
В сообщении X от 25 октября (Twitter) антимошенническая платформа Web3 Scam Sniffer показала, что мошенники установили систему для слива кошельков на веб-сайте, клонирующем новостное издание о криптовалютах Decrypt.
жертва подписала вредоносные фишинговые подписи Uniswap Permit2, подобные этой pic.twitter.com/NcXIotokwL
— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 26 октября 2023 г.
Сэм Сниффер рассказал , что поддельными сайтами Blockworks и Decrypt управляют разные мошенники.
Журнал: Рестейкинг Ethereum — инновация блокчейна или опасный карточный домик?
Обновление (27 октября, 1:30 UTC). В эту статью добавлена дополнительная информация и комментарии от Beosin и Scam Sniffer.
