Компания по кибербезопасности Coinspect сообщила о новой волне атак на децентрализованные финансы: злоумышленники перехватывают домены неактивных DeFi-протоколов, чтобы распространять вредоносные сайты и похищать криптоактивы пользователей.
Атаки нацелены на заброшенные dApps, чьи сайты больше не поддерживаются, но всё ещё упоминаются на популярных агрегаторах вроде DeFi Llama и DappRadar, а также в медиа и старых видео. Перехватив домен, хакеры встраивают вредоносный код и подменяют контент, выдавая фейковые интерфейсы за оригинальные.
«Это не классический фишинг: никакой спам-рассылки или социальной инженерии. Достаточно кликнуть на старую ссылку, чтобы попасть в ловушку», — объясняют эксперты Coinspect.
На сегодняшний день специалисты зафиксировали 100 заражённых доменов, ещё 475 находятся в зоне риска.
Один из кейсов — Astar Exchange, ранее платформа с активами на сумму $3,5 млн. После закрытия в феврале 2024 года и истечения срока домена в апреле 2025-го, его перехватили злоумышленники. В июле они разместили на сайте фальшивое уведомление с призывом вывести средства, что привело к потерям среди пользователей.
Аналогичные атаки зафиксированы на ADAO, Andromeada, Ladex Exchange и других проектах. Личности хакеров пока не установлены, как и точные масштабы ущерба — преступники регулярно меняют криптокошельки для сокрытия следов.
Coinspect рекомендует владельцам проектов:
Пользователям следует:
«Пока атаки довольно просты, но если злоумышленники начнут восстанавливать соцсети старых проектов — отличить подделку станет крайне сложно», — предупредили в Coinspect.
Напомним, ранее в январе специалисты CertiK также отмечали рост фишинговых угроз в сфере DeFi.
Solana стремительно отыгрывает позиции после недавней коррекции. Web3-энтузиаст под ником Kepin прогнозирует, что криптовалюта может…
Генеральный прокурор округа Колумбия Брайан Швалб подал иск против Athena Bitcoin — компании, управляющей сетью…
Власти Вьетнама утвердили пятилетнюю пробную программу по запуску криптовалютной торговли в стране. Об этом сообщает…
Trump Media & Technology Group (TMTG), владеющая соцсетью Truth Social экс-президента США Дональда Трампа, приобрела…
Компания Tether, выпускающая стейблкоин USDT, вела переговоры о вложениях в сектор добычи золота. Как сообщает…
Управление по финансовым услугам Астаны (AFSA) запустило новый проект, позволяющий компаниям, зарегистрированным в Международном финансовом…