Een slim contract heeft meer dan $300.000 aan Ethereum gestolen via phishing op een nepwebsite van de populaire Ethereum Denver-conferentie.
Ruim 2.800 wallets geïnfecteerd
Hackers hebben deze week de website van de populaire conferentie gekopieerd om gebruikers te misleiden hun MetaMask-portemonnee te verbinden, waardoor de conferentie het nieuwste slachtoffer werd van phishing. Blockfence, die de frauduleuze website heeft geïdentificeerd, meldde dat het bijbehorende slimme contract in de afgelopen zes maanden meer dan 2.800 wallets heeft geïnfecteerd en meer dan $300.000 heeft gestolen.
Meer dan 177 ETH gestolen
Volgens de CEO van Blockfence, Omri Lahav, werden gebruikers via de scam gevraagd om hun MetaMask-wallet te verbinden via de gebruikelijke knop. Wanneer dit echter vervolgens gedaan werd, werd een kwaadaardige functie uitgevoerd en het geld gestolen van de slachtoffers.
Volgens het onderzoeksteam van Blockfence zou het slimme contract dat hier verantwoordelijk voor is inmiddels al meer dan 177 Ethereum (ETH) gestolen hebben. Halverwege 2022 werd het slimme contract opgesteld. Blockfence zei hierover het volgende:
Sinds het slimme contract bijna 6 maanden geleden werd geïmplementeerd, is het mogelijk dat het ook op andere phishing-websites is gebruikt.
Naar verluidt waren de hackers zelfs zo ver gegaan dat ze betaalden voor een Google-advertentie om de URL van de kwaadwillende website te promoten, rekening houdend met de hoge zoektrends, waarbij ETH Denver plaatsvond op 24 en 25 februari. De nepwebsite verscheen als 2e op een Google-zoekopdracht, boven de werkelijke ETH Denver website. Hierdoor kon er naar verwachting onnodig veel gestolen worden. Het is als slot niet bekend of hier (op korte termijn) een oplossing voor komt.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
