Хакеры захватили 100 заброшенных DeFi-протоколов
Злоумышленники массово перехватывают домены заброшенных DeFi-протоколов, чтобы обманывать пользователей и красть их криптовалюту. Об этом сообщила компания по кибербезопасности Coinspect.
Хакеры используют старые домены уже неактивных dapps, которые все еще упоминаются на известных платформах вроде DeFi Llama и DappRadar или в новостях. После перехвата киберпреступники внедряют вредоносный код и меняют содержимое сайта.
«В отличие от типичных фишинговых атак, здесь не нужны рассылки спама или социальная инженерия. Пользователи могут попасть на вредоносный сайт, перейдя по ссылке из старого видео или через DeFi-агрегатор», — отметили эксперты.
Фишинг в Web3: как защитить себя и свои активы
Специалисты обнаружили уже 100 таких доменов. Еще 475 находятся в зоне риска.
Один из примеров — блокчейн-платформа Astar Exchange, на которой хранилось $3,5 млн. Площадка перестала работать в феврале 2024 года, а срок истечения доменного имени проекта закончился в апреле 2025.
В июле домен Astar перерегистрировали, рассказали аналитики Coinspect в комментарии DLNews. На главной странице злоумышленники разместили фишинговое объявление с предложением вывести средства с платформы. Переходя по ссылке из этой публикации, пользователи теряли криптовалюту.
Похожее произошло с проектами ADAO, Andromeada и Ladex Exchange. Эксперты пока не знают, кто стоит за атаками. Точный объем украденного тоже сложно оценить, поскольку хакеры часто меняют адреса кошельков.
Как защититься?
Специалисты рекомендуют проектам продлевать домены даже после закрытия, размещать предупреждения о прекращении работы и уведомлять об этом аналитические платформы.
Пользователям следует:
- проверять актуальность ссылок;
- не подписывать транзакции на подозрительных сайтах;
- использовать кошельки с защитой от мошеннических доменов.
По словам экспертов Coinspect, пока атаки относительно примитивны. Однако они предупредили:
«Если злоумышленники усложнят методы (например, восстановят соцсети проектов), обнаружить подделку станет гораздо труднее».
Напомним, в январе эксперты CertiK рассказали о растущей угрозе фишинга.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
CandyBomb x SAPIEN: торгуйте фьючерсами и разделите 150,000 SAPIEN!
Bitget Trading Club Championship (5-й этап) — получите долю от 80,000 BGB, до 800 BGB на пользователя!
Карнавал Bitget x DGC: разделите 6,480,000,000 DGC
[Первичный листинг] Листинг DecentralGPT (DGC) в зонах Инноваций и AI на Bitget
Популярное
ДалееЦены на крипто
Далее
