Хакеры атаковали 100 заброшенных DeFi-проектов 

Компания Coinspect сообщила о серии атак на экосистему децентрализованных приложений. Хакеры перехватили домены более 100 заброшенных DeFi-проектов и встроили на сайты фишинговые ловушки. В отличие от обычных схем, атаки не требуют рассылки — пользователи попадают на вредоносные ресурсы, переходя по старым ссылкам в агрегаторах, новостях или видеороликах.

По данным исследователей, еще как минимум 475 доменов находятся в зоне риска. Пример — Astar Exchange, некогда блокчейн-платформа с $3,5 млн активов. После её закрытия в феврале 2024 года домен истёк, и в июле его перехватили злоумышленники. Они разместили поддельное объявление о выводе средств, в результате чего пользователи теряли криптовалюту.

Подобные схемы были зафиксированы также на проектах ADAO, Andromeada и Ladex Exchange. Общий объём украденного пока неизвестен — адреса злоумышленников часто меняются, а характер атак остаётся относительно незаметным.

Coinspect отмечает, что текущие методы довольно примитивны, но предупреждает: если хакеры восстановят прежние соцсети проектов, отличить подделку станет крайне сложно.

Аналитики советуют разработчикам даже после закрытия продлевать домены, размещать уведомления о завершении работы и информировать об этом агрегаторы. Пользователям рекомендовано быть внимательными к источникам ссылок, избегать неподтвержденных транзакций и использовать кошельки с функцией антифишинга.

Ранее CertiK сообщал о росте фишинговых атак в криптопространстве, особенно на фоне снижения активности аудиторов и дезориентации пользователей.