Neppe Ethereum Denver-site is gekoppeld aan beruchte phishing-wallet

Een slim contract heeft meer dan $300.000 aan Ethereum gestolen via phishing op een nepwebsite van de populaire Ethereum Denver-conferentie.

Ruim 2.800 wallets geïnfecteerd

Hackers hebben deze week de website van de populaire conferentie gekopieerd om gebruikers te misleiden hun MetaMask-portemonnee te verbinden, waardoor de conferentie het nieuwste slachtoffer werd van phishing. Blockfence, die de frauduleuze website heeft geïdentificeerd, meldde dat het bijbehorende slimme contract in de afgelopen zes maanden meer dan 2.800 wallets heeft geïnfecteerd en meer dan $300.000 heeft gestolen.

Meer dan 177 ETH gestolen

Volgens de CEO van Blockfence, Omri Lahav, werden gebruikers via de scam gevraagd om hun MetaMask-wallet te verbinden via de gebruikelijke knop. Wanneer dit echter vervolgens gedaan werd, werd een kwaadaardige functie uitgevoerd en het geld gestolen van de slachtoffers.

Volgens het onderzoeksteam van Blockfence zou het slimme contract dat hier verantwoordelijk voor is inmiddels al meer dan 177 Ethereum (ETH) gestolen hebben. Halverwege 2022 werd het slimme contract opgesteld. Blockfence zei hierover het volgende:

Sinds het slimme contract bijna 6 maanden geleden werd geïmplementeerd, is het mogelijk dat het ook op andere phishing-websites is gebruikt.

Naar verluidt waren de hackers zelfs zo ver gegaan dat ze betaalden voor een Google-advertentie om de URL van de kwaadwillende website te promoten, rekening houdend met de hoge zoektrends, waarbij ETH Denver plaatsvond op 24 en 25 februari. De nepwebsite verscheen als 2e op een Google-zoekopdracht, boven de werkelijke ETH Denver website. Hierdoor kon er naar verwachting onnodig veel gestolen worden. Het is als slot niet bekend of hier (op korte termijn) een oplossing voor komt.