Hakerzy zaatakowali 100 porzuconych projektów DeFi

Coinspect poinformował o serii ataków na zdecentralizowany ekosystem aplikacji. Hakerzy przejęli domeny ponad 100 porzuconych projektów DeFi i umieścili na nich pułapki phishingowe. W przeciwieństwie do konwencjonalnych schematów, ataki nie wymagają list mailingowych – użytkownicy dostają się do złośliwych zasobów, klikając stare linki w agregatorach, wiadomościach lub filmach.

Według badaczy zagrożonych jest co najmniej 475 innych domen. Przykładem jest Astar Exchange, niegdyś platforma blockchain z aktywami o wartości 3,5 miliona dolarów. Po jej zamknięciu w lutym 2024 r. domena wygasła, a w lipcu została przejęta przez atakujących. Opublikowali oni fałszywą reklamę wypłaty, powodując utratę kryptowaluty przez użytkowników.

Podobne schematy zostały również zarejestrowane na ADAO, Andromeada i Ladex Exchange. Całkowita skradziona kwota jest nadal nieznana, ponieważ adresy atakujących często się zmieniają, a charakter ataków pozostaje stosunkowo niezauważony.

Coinspect zauważa, że obecne metody są raczej prymitywne, ale ostrzega: jeśli hakerzy przywrócą dawne projekty mediów społecznościowych, odróżnienie podróbek stanie się niezwykle trudne.

Analitycy zalecają deweloperom odnawianie domen nawet po wyłączeniu, publikowanie powiadomień o wyłączeniu i informowanie o tym agregatorów. Użytkownikom zaleca się zwracanie uwagi na źródła linków, unikanie niepotwierdzonych transakcji i korzystanie z portfeli z funkcją antyphishingową.

CertiK już wcześniej informował o wzroście liczby ataków phishingowych w przestrzeni kryptowalut, zwłaszcza w obliczu spadku aktywności audytorów i dezorientacji użytkowników.