Sự kiện Ethereum Denver đã trở thành nạn nhân của kế hoạch lừa đảo mới nhất của các hacker thông qua một trang web giả mạo được tạo bởi web3 và liên kết với một ví lừa đảo.
Vụ hack này đã rút hơn 300.000 đô la Ether từ khách hàng của hội nghị Ethereum Denver.
Hacker lừa đảo hơn 300.000 USD
Các hacker đã tiến bộ trong việc trộm cắp thông tin bằng cách tạo một trang web giả mạo tương tự trang web của Hội nghị Ethereum Denver nổi tiếng, khiến người dùng bị lừa kết nối ví MetaMask của họ với ví đánh cắp.
Thông tin từ công ty bảo vệ người dùng web3 là Blockfence cho thấy rằng hợp đồng thông minh đã xâm nhập vào hơn 2.800 ví và chiếm đoạt hơn 300.000 USD trong vòng sáu tháng qua mà không có bất kỳ thông báo nào.
Another day, another scam.
This time the scammer targeted the @EthereumDenver website. Blockfence is here to protect you and fight scammers together: The scam contract was marked as "High Risk" by our ML algorithm and our partners at @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4— Blockfence (@blockfence_io) February 20, 2023
Sau khi Blockfence thông báo, ETHDenver đã đăng một thông báo trên Twitter cảnh báo khách hàng của họ về trang web độc hại.
Hello Fellow Bufficorns!!
Please be aware that there is a FAKE ETHDenver website that is asking for you to connect your wallet.
“Go-ETHDenver” is not us. Please report the site! pic.twitter.com/1dt4hYmfvO
— ETHDenver 🏔🦬🦄 (@EthereumDenver) February 20, 2023
Trong một tuyên bố được phát hành cho hãng tin Cointelegraph, CEO của Blockfence, ông Omri Lahav cho biết rằng trang web độc hại này đã yêu cầu người dùng sử dụng nút “kết nối ví” để kết nối ví MetaMask của họ. Khi sự chấp thuận được yêu cầu, trang web này đã lấy cắp tiền của người dùng.
Một vụ lừa đảo có tổ chức cao đã được làm sáng tỏ
Đội ngũ Blockfence phát hiện ra sự cố khi đang theo dõi các xu hướng khác trong ngành. “Kế hoạch lừa đảo hợp đồng thông minh đã tồn tại trong hơn 6 tháng, lấy cắp hơn 177 ETH,” CEO Omri Lahav của Blockfence cho biết. Ông cũng thêm rằng thời gian mà hợp đồng thông minh đã hoạt động có thể đã được sử dụng trên các trang web khác.
Dựa trên sự ổn định của quảng cáo Google, những kẻ tấn công đã thanh toán cho việc quảng cáo URL của trang web độc hại.
Kẻ tấn công đã thanh toán cho quảng cáo Google để quảng bá URL của trang web giả mạo, trong khi ETHDenver diễn ra vào ngày 24 và 25 tháng 2. Trang web giả mạo xuất hiện ở vị trí thứ hai trên trang SERP của Google, phía trên trang web của ETHDenver.
Các mối đe dọa hack vẫn tồn tại
Chúng tôi đã đưa tin về nhiều vụ hack trong ngành crypto trong vài năm qua. Năm ngoái đã gây thiệt hại lên đến hơn 2,8 tỷ USD thông qua các cuộc tấn công và khai thác.
Một báo cáo bí mật được công bố bởi Liên Hợp Quốc vào năm 2022 cho thấy các hacker Triều Tiên đạt mức cao kỷ lục về tiền bị đánh cắp. Trong năm qua, số tài sản kỹ thuật số ước tính trị giá hơn 630 triệu USD đã vào tay các hacker Triều Tiên.
Đầu năm 2023 cũng đã chứng kiến mất hàng triệu đô la do các vụ tấn công. Vụ hack Ethereum Denver nằm trong danh sách các cuộc tấn công được sắp xếp kỹ lưỡng nhất trong ngành crypto.
Tin Tức Bitcoin tổng hợp
