Хакеры воспользовались уязвимостями в сотне заброшенных DeFi-сервисов

Хакеры массово захватывают домены заброшенных DeFi-проектов: украдены криптовалюты пользователей

Компания по кибербезопасности Coinspect сообщила о новой волне атак на децентрализованные финансы: злоумышленники перехватывают домены неактивных DeFi-протоколов, чтобы распространять вредоносные сайты и похищать криптоактивы пользователей.

Атаки нацелены на заброшенные dApps, чьи сайты больше не поддерживаются, но всё ещё упоминаются на популярных агрегаторах вроде DeFi Llama и DappRadar, а также в медиа и старых видео. Перехватив домен, хакеры встраивают вредоносный код и подменяют контент, выдавая фейковые интерфейсы за оригинальные.

«Это не классический фишинг: никакой спам-рассылки или социальной инженерии. Достаточно кликнуть на старую ссылку, чтобы попасть в ловушку», — объясняют эксперты Coinspect.

На сегодняшний день специалисты зафиксировали 100 заражённых доменов, ещё 475 находятся в зоне риска.

Пример атаки: Astar Exchange

Один из кейсов — Astar Exchange, ранее платформа с активами на сумму $3,5 млн. После закрытия в феврале 2024 года и истечения срока домена в апреле 2025-го, его перехватили злоумышленники. В июле они разместили на сайте фальшивое уведомление с призывом вывести средства, что привело к потерям среди пользователей.

Аналогичные атаки зафиксированы на ADAO, Andromeada, Ladex Exchange и других проектах. Личности хакеров пока не установлены, как и точные масштабы ущерба — преступники регулярно меняют криптокошельки для сокрытия следов.

---

Как защититься от подобных атак?

Coinspect рекомендует владельцам проектов:

• продлевать домены даже после завершения деятельности;
• размещать уведомления о закрытии;
• информировать аналитические платформы.

Пользователям следует:

• проверять актуальность ссылок;
• избегать подписания транзакций на незнакомых сайтах;
• использовать кошельки с антифишинговой защитой.

«Пока атаки довольно просты, но если злоумышленники начнут восстанавливать соцсети старых проектов — отличить подделку станет крайне сложно», — предупредили в Coinspect.

Напомним, ранее в январе специалисты CertiK также отмечали рост фишинговых угроз в сфере DeFi.

---