Мошенники создали сайт-клон Blockworks для опустошения криптокошельков

Фишинговые мошенники клонировали веб-сайты крипто-издания Blockworks и сканера блокчейна Ethereum Etherscan, чтобы обманом заставить ничего не подозревающих читателей подключить свои кошельки к крипто-сушителю.

Поддельный сайт Blockworks отображает фальшивый «СРОЧНЫЙ» новостной репортаж о предполагаемом многомиллионном «эксплойте одобрений» на децентрализованной бирже Uniswap и призывает пользователей на поддельный веб-сайт Etherscan отозвать одобрения.

Фальшивая новостная статья Uniswap была размещена на Reddit в нескольких популярных субреддитах, связанных с криптовалютой, с помощью, по-видимому, скомпрометированных учетных записей Reddit.

На поддельном веб-сайте Blockworks (слева) показана фейковая новость об эксплойте Uniswap в сравнении с законным веб-сайтом (справа).

Поддельный веб-сайт Etherscan, на котором отображается предполагаемый токен и средство проверки утверждения смарт-контракта, вместо этого содержит слив кошелька.

Фирма по обеспечению безопасности блокчейна Beosin рассмотрела смарт-контракт сливщика и сообщила , что злоумышленник надеется опустошить кошельки как минимум с 0,1 эфира (ETH) на сумму 180 долларов США. Однако сливной механизм настроен неправильно, так как «после подключения кошелька не запрашивается фишинговая транзакция».

Фишинговый веб-сайт (слева) в сравнении с законным веб-сайтом Etherscan (справа).

Связанный: 85% крипто-ковров в третьем квартале не сообщили о проверках: Хакен

Проверка возраста доменов показывает, что поддельный сайт Etherscan, Approvalscan.io, был зарегистрирован 25 октября, а поддельный сайт Blockworks, Blockworks.media, был зарегистрирован днем ​​позже.

В сообщении X от 25 октября (Twitter) антимошенническая платформа Web3 Scam Sniffer показала, что мошенники установили систему для слива кошельков на веб-сайте, клонирующем новостное издание о криптовалютах Decrypt.

жертва подписала вредоносные фишинговые подписи Uniswap Permit2, подобные этой pic.twitter.com/NcXIotokwL

— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 26 октября 2023 г.

Сэм Сниффер рассказал , что поддельными сайтами Blockworks и Decrypt управляют разные мошенники.

Журнал: Рестейкинг Ethereum — инновация блокчейна или опасный карточный домик?

Обновление (27 октября, 1:30 UTC). В эту статью добавлена ​​дополнительная информация и комментарии от Beosin и Scam Sniffer.