イーサリアムデンバー会議の偽のウェブサイトがスマートコントラクトのフィッシングターゲットになり、45億ルピアのイーサリアムが盗まれました

ジャカルタ-人気のあるイーサリアムデンバー会議は、30万米ドル(45億ルピア)以上のイーサリアム価値を盗むことに成功した疑わしいスマートコントラクトの最新のフィッシングターゲットになりました。

今週、人気のある会議Webサイトがハッカーによって複製され、ユーザーをだましてMetaMaskウォレットに接続させました。偽のウェブサイトを特定したBlockfenceによると、スマートコントラクトは過去6か月間に2,800以上のウォレットにアクセスし、300,000米ドル以上を盗みました。ETHDenverはまた、悪意のあるWebサイトに関してTwitterのフォロワーに警告を発しました。

別の日、別の詐欺。今回、詐欺師は@EthereumDenver Webサイトを標的にしました。ブロックフェンスはあなたを守り、一緒に詐欺師と戦うためにここにあります:詐欺契約は、MLアルゴリズムと@GoplusSecurity pic.twitter.com/Jdtoz2Bgu4 のパートナーによって「高リスク」としてマークされました

—ブロックフェンス(@blockfence_io)2023年2月20日

BlockfenceのCEOであるOmri Lahav氏はコインテレグラフに対し、ユーザーは通常の「ウォレットを接続」ボタンを介してMetaMaskウォレットに接続するように指示されていると語った。Webサイトは、承認された場合、悪意のある機能を実行し、ユーザーの資金を盗むトランザクションを要求します。

ブロックフェンスの研究チームは、業界のさまざまな傾向を追跡しながら、このインシデントを特定しました。Lahavは、詐欺を実行したスマートコントラクトは、2022年半ばに実装されて以来、177ETH以上を盗んだと述べています。

「スマートコントラクトはほぼ6か月前に実装されたため、他のフィッシングWebサイトで使用できます」と、コインテレグラフが引用したLahav氏は述べています。

ハッカーは、高い検索トレンドに依存して、これらの悪意のあるWebサイトのURLを宣伝するためにGoogle広告にお金を払っており、ETHDenverは2月24日と25日に開催されます。偽のウェブサイトは、実際のETHDenverウェブサイトの上、グーグル検索で2番目に表示されます。

コインテレグラフが以前に報告したように、攻撃や詐欺は暗号通貨エコシステム内で引き続き一般的です。2022年には、さまざまな種類の攻撃や悪用により、28億米ドル(42.3兆ルピア)を超える暗号通貨が盗まれました。