Хакери атакували 100 покинутих DeFi-проєктів

Компанія Coinspect повідомила про серію атак на екосистему децентралізованих додатків. Хакери перехопили домени понад 100 занедбаних DeFi-проєктів і вбудували на сайти фішингові пастки. На відміну від звичайних схем, атаки не вимагають розсилки – користувачі потрапляють на шкідливі ресурси, переходячи за старими посиланнями в агрегаторах, новинах або відеороликах.

За даними дослідників, ще щонайменше 475 доменів перебувають у зоні ризику. Приклад – Astar Exchange, колись блокчейн-платформа з $3,5 млн активів. Після її закриття в лютому 2024 року домен закінчився, і в липні його перехопили зловмисники. Вони розмістили підроблене оголошення про виведення коштів, унаслідок чого користувачі втрачали криптовалюту.

Подібні схеми були зафіксовані також на проєктах ADAO, Andromeada і Ladex Exchange. Загальний обсяг вкраденого поки невідомий – адреси зловмисників часто змінюються, а характер атак залишається відносно непомітним.

Coinspect зазначає, що поточні методи досить примітивні, але попереджає: якщо хакери відновлять колишні соцмережі проєктів, відрізнити підробку стане вкрай складно.

Аналітики радять розробникам навіть після закриття продовжувати домени, розміщувати сповіщення про завершення роботи та інформувати про це агрегатори. Користувачам рекомендовано бути уважними до джерел посилань, уникати непідтверджених транзакцій і використовувати гаманці з функцією антифішингу.

Раніше CertiK повідомляв про зростання фішингових атак у криптопросторі, особливо на тлі зниження активності аудиторів і дезорієнтації користувачів.