Un faux site Web de la populaire conférence Ethereum Denver est la dernière cible de phishing d'un contrat intelligent signalé en rouge qui a volé plus de 300,000 XNUMX $ d'Ether (ETH).
La conférence populaire a vu son site Web dupliqué par des pirates cette semaine afin d'inciter les utilisateurs à connecter leurs portefeuilles MetaMask. Selon Blockfence, qui a identifié le site Web frauduleux, le contrat intelligent a accédé à plus de 2,800 300,000 portefeuilles et volé plus de XNUMX XNUMX $ au cours des six derniers mois.
Un autre jour, une autre arnaque.
Cette fois, l'escroc a ciblé le @EthereumDenver site Internet. Blockfence est là pour vous protéger et lutter ensemble contre les escrocs : le contrat d'escroquerie a été marqué comme "Risque élevé" par notre algorithme ML et nos partenaires à @GoplusSécurité pic.twitter.com/Jdtoz2Bgu4– Blockfence (@blockfence_io) 20 février 2023
ETHDenver a également publié un avis à ses abonnés sur Twitter avertissant du site Web malveillant.
Bonjour Amis Buficornes !!
Veuillez noter qu'il existe un site Web FAKE ETHDenver qui vous demande de connecter votre portefeuille.
"Go-ETHDenver" n'est pas nous. Merci de signaler le site ! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) 20 février 2023
Le PDG de Blockfence, Omri Lahav, a déclaré à Cointelegraph que les utilisateurs étaient invités à connecter leurs portefeuilles MetaMask via le bouton habituel "connecter le portefeuille". Le site Web déclenche une transaction qui, si elle est approuvée, exécute la fonction malveillante et vole les fonds des utilisateurs.
L'équipe de recherche de Blockfence a identifié l'incident tout en suivant différentes tendances dans l'industrie. Lahav a déclaré que le contrat intelligent exécutant l'arnaque avait volé plus de 177 ETH depuis son déploiement au milieu de 2022 :
"Depuis que le contrat intelligent a été déployé il y a près de six mois, il est possible qu'il ait été utilisé sur d'autres sites Web de phishing."
Les pirates étaient allés jusqu'à payer pour une publicité Google pour promouvoir l'URL du site Web malveillant, misant sur les tendances de recherche étant élevées, avec ETHDenver ayant lieu les 24 et 25 février. Le faux site Web est apparu en deuxième position sur une recherche Google, au-dessus du véritable ETHDenver. site Internet.
Comme Cointelegraph l'a précédemment rapporté, les hacks et les escroqueries continuent d'être monnaie courante dans l'écosystème des crypto-monnaies. En 2022, plus de 2.8 milliards de dollars de crypto-monnaie ont été volés grâce à une variété de piratages et d'exploits.
Source : https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet