Situs web palsu dari konferensi Ethereum Denver yang populer adalah target phishing terbaru dari kontrak pintar berbendera merah yang mencuri Ether senilai lebih dari $300.000 (ETH).
Konferensi populer melihat situs webnya dijuluki oleh peretas minggu ini untuk mengelabui pengguna agar menghubungkan dompet MetaMask mereka. Menurut Blockfence, yang mengidentifikasi situs penipuan, smart contract telah mengakses lebih dari 2.800 dompet dan mencuri lebih dari $300.000 dalam enam bulan terakhir.
Hari lain, penipuan lain.
Kali ini scammer menargetkan @EthereumDenver situs web. Blockfence ada di sini untuk melindungi Anda dan bersama-sama melawan penipu – kontrak penipuan telah ditandai sebagai “berisiko tinggi” oleh algoritme ML kami dan mitra keamanan kami. @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) 20 Februari 2023
Ethereum Denver juga membagikan pemberitahuan kepada pengikut Twitter-nya yang memperingatkan situs web jahat tersebut.
Halo sobat Bufficorn!!
Perhatikan bahwa ada situs web FAKE ETH Denver yang meminta Anda menghubungkan dompet Anda.
“Go-ETH Denver” bukanlah kami. Silakan laporkan situs tersebut! pic.twitter.com/1dt4hYmfvO
—ETHDenver (@EthereumDenver) 20 Februari 2023
CEO Blockfence Omri Lahav mengatakan kepada Cointelegraph bahwa pengguna diminta untuk menghubungkan dompet Metamask mereka melalui tombol “sambungkan dompet” yang biasa. Situs web meminta transaksi yang, jika disetujui, menjalankan fungsi berbahaya dan mencuri dana pengguna.
Tim peneliti Blockfence mengidentifikasi insiden tersebut dengan memantau berbagai tren di industri. Lahav mengatakan smart contract yang menjalankan penipuan telah mencuri lebih dari 177 ETH sejak diterapkan pada pertengahan 2022:
“Karena smart contract sudah diimplementasikan hampir 6 bulan yang lalu, kemungkinan sudah digunakan di situs web phishing lainnya.”
Para peretas telah melangkah lebih jauh dengan membayar iklan Google untuk mempromosikan URL situs web jahat, mengandalkan tren pencarian yang tinggi, dengan Eth Denver berlangsung pada 3 Februari. 24 dan 25. Situs web palsu berada di urutan kedua dalam pencarian Google, di atas situs web ETH Denver yang sebenarnya.
Seperti sebelumnya dilaporkan, peretasan dan penipuan terus menjadi hal biasa dalam ekosistem mata uang kripto. Pada tahun 2022, kripto senilai lebih dari $2,8 miliar dicuri tahun lalu melalui berbagai peretasan dan eksploitasi.