Хакеры воспользовались уязвимостями в сотне заброшенных DeFi-сервисов

Хакеры воспользовались уязвимостями в сотне заброшенных DeFi-сервисов Новости
Автор На чтение 2 мин Просмотров 532 Опубликовано Обновлено
Содержание
  1. Хакеры массово захватывают домены заброшенных DeFi-проектов: украдены криптовалюты пользователей
  2. Пример атаки: Astar Exchange
  3. Как защититься от подобных атак?

Хакеры массово захватывают домены заброшенных DeFi-проектов: украдены криптовалюты пользователей

Компания по кибербезопасности Coinspect сообщила о новой волне атак на децентрализованные финансы: злоумышленники перехватывают домены неактивных DeFi-протоколов, чтобы распространять вредоносные сайты и похищать криптоактивы пользователей.

Атаки нацелены на заброшенные dApps, чьи сайты больше не поддерживаются, но всё ещё упоминаются на популярных агрегаторах вроде DeFi Llama и DappRadar, а также в медиа и старых видео. Перехватив домен, хакеры встраивают вредоносный код и подменяют контент, выдавая фейковые интерфейсы за оригинальные.

«Это не классический фишинг: никакой спам-рассылки или социальной инженерии. Достаточно кликнуть на старую ссылку, чтобы попасть в ловушку», — объясняют эксперты Coinspect.

На сегодняшний день специалисты зафиксировали 100 заражённых доменов, ещё 475 находятся в зоне риска.

Пример атаки: Astar Exchange

Один из кейсов — Astar Exchange, ранее платформа с активами на сумму $3,5 млн. После закрытия в феврале 2024 года и истечения срока домена в апреле 2025-го, его перехватили злоумышленники. В июле они разместили на сайте фальшивое уведомление с призывом вывести средства, что привело к потерям среди пользователей.

Аналогичные атаки зафиксированы на ADAO, Andromeada, Ladex Exchange и других проектах. Личности хакеров пока не установлены, как и точные масштабы ущерба — преступники регулярно меняют криптокошельки для сокрытия следов.

Как защититься от подобных атак?

Coinspect рекомендует владельцам проектов:

  • продлевать домены даже после завершения деятельности;
  • размещать уведомления о закрытии;
  • информировать аналитические платформы.

Пользователям следует:

  • проверять актуальность ссылок;
  • избегать подписания транзакций на незнакомых сайтах;
  • использовать кошельки с антифишинговой защитой.

«Пока атаки довольно просты, но если злоумышленники начнут восстанавливать соцсети старых проектов — отличить подделку станет крайне сложно», — предупредили в Coinspect.

Напомним, ранее в январе специалисты CertiK также отмечали рост фишинговых угроз в сфере DeFi.

Яковенко Илья
Яковенко Илья

Увлекаюсь криптовалютой, NFT и мета-вселенной. Начал писать статьи с 2017 года. Инвестирую в майнинг ETH и докупаю Solana

Оцените автора
( Пока оценок нет )
Mining.bat
© 2025 Mining.bat - Посещая данный вебсайт, вы принимаете условия пользовательского соглашения, ознакомится с ним можно по ссылке - https://miningbat.com/termsofuse/ Данный сайт предназначен для ознакомления с миром криптовалют и их майнингом - сайт и его администрация не несет ответственности за опубликованные материалы и их использование. Если вы и решили вкладывать свои средства в криптовалюту, то должны понимать что это очень нестабильный рынок с высокими рисками остаться без средств, рекомендуем не вкладывать больше, чем вы готовы потерять. Любой вид майнингаа также убивает ваше железо и со временем оно может выйти из строя.