Un sitio web falso de la popular conferencia Ethereum Denver es el último objetivo de phishing de un contrato inteligente con bandera roja que ha robado más de $ 300,000 en Ether (ETH).
La popular conferencia vio su sitio web duplicado por piratas informáticos esta semana para engañar a los usuarios para que conecten sus billeteras MetaMask. Según Blockfence, que identificó el sitio web fraudulento, el contrato inteligente accedió a más de 2,800 billeteras y robó más de $300,000 XNUMX en los últimos seis meses.
Otro día, otra estafa.
Esta vez el estafador apuntó al @EthereumDenver sitio web. Blockfence está aquí para protegerlo y luchar juntos contra los estafadores: el contrato de estafa fue marcado como "Alto riesgo" por nuestro algoritmo ML y nuestros socios en @GoplusSeguridad pic.twitter.com/Jdtoz2Bgu4- Valla de bloque (@blockfence_io) Febrero 20, 2023
ETHDenver también emitió un aviso a sus seguidores en Twitter advirtiendo sobre el sitio web malicioso.
¡¡Hola Compañeros Buficornios!!
Tenga en cuenta que hay un sitio web FALSO de ETHDenver que le pide que conecte su billetera.
“Go-ETHDenver” no somos nosotros. ¡Por favor reporta el sitio! pic.twitter.com/1dt4hYmfvO
— ETHDenver (@EthereumDenver) Febrero 20, 2023
El director ejecutivo de Blockfence, Omri Lahav, le dijo a Cointelegraph que se solicitó a los usuarios que conectaran sus billeteras MetaMask a través del botón habitual de "conectar billetera". El sitio web solicita una transacción que, si se aprueba, lleva a cabo la función maliciosa y roba los fondos de los usuarios.
El equipo de investigación de Blockfence identificó el incidente mientras rastreaba diferentes tendencias en la industria. Lahav dijo que el contrato inteligente que ejecutaba la estafa había robado más de 177 ETH desde su implementación a mediados de 2022:
“Dado que el contrato inteligente se implementó hace casi seis meses, es posible que se haya utilizado en otros sitios web de phishing”.
Los piratas informáticos habían ido tan lejos como para pagar un anuncio de Google para promocionar la URL del sitio web malicioso, confiando en que las tendencias de búsqueda eran altas, y ETHDenver tuvo lugar el 24 y 25 de febrero. El sitio web falso apareció en segundo lugar en una búsqueda de Google, por encima del ETHDenver real. sitio web.
Como Cointelegraph informó anteriormente, los hackeos y las estafas continúan siendo algo común en el ecosistema de las criptomonedas. En 2022, se robaron más de 2.8 millones de dólares en criptomonedas a través de una variedad de hacks y exploits.
Fuente: https://cointelegraph.com/news/fake-ethereum-denver-website-linked-to-notorious-phishing-wallet