Podvodníci zkopírovali webové stránky Blockworks a Etherscan, aby přiměli uživatele k připojení svých peněženek k wallet drainerům.
Falešná stránka Blockworks zobrazila „BREAKING NEWS“ článek informující o údajném multimilionovém probíhajícím exploitu na decentralizované směnárně Uniswap a vyzvala uživatele, aby navštívili podvrženou webovou stránku Etherscanu a ochránili se před exploitem. Falešná stránka Etherscan se tvářila jako kontrola schválení tokenů a chytrých kontraktů, ale místo toho obsahovala wallet drainer. Připojením peněženky došlo k jejímu vyprázdnění.
Podvody byly distribuovány na Redditu prostřednictvím kompromitovaných účtů.
Podvodníci klonovali i další známou webovou stránku s krypto zpravodajstvím ze serveru Decrypt. Cílem bylo opět přimět uživatele k připojení peněženky. Wallet drainer následně peněženku vyprázdnil.
Jak se před tímto druhem útoků ochránit? Vždycky zkontrolujte, že jste na správné URL adrese. Mnohdy se jedná o jediný znak navíc / méně. Nejlepší ochranou vždy je a bude přesunout většinu krypto aktiv do hardwarové peněženky a v Metamasku či jiné online peněžence si ponechte jen to, co nezbytně zrovna potřebujete.
Startup Blockaid z Izraele, který před několika dny získal 33 milionů dolarů od prominentních investorů jako je Sequoia Capital, se specializuje na web3 zabezpečení koncových uživatelů a mezi jejich největšími klienty mj. figuruje Metamask. To by mohlo znamenat, že na řešení problému s wallet drainery se pracuje.
Blockaid na svých stránkách informuje, že během své existence prozkoumal přes 450 milionů transakcí a zabránil více než 1,3 milionu útoků.
Zdroje: cointelegraph.com, blockaid.io
Přidejte odpověď