Зловмисники масово перехоплюють домени покинутих DeFi-протоколів, щоб обманювати користувачів і красти їхню криптовалюту. Про це повідомила компанія з кібербезпеки Coinspect
Хакери використовують старі домени вже неактивних dapps, які все ще згадуються на відомих платформах, таких як DeFi Llama і DappRadar або в новинах. Після перехоплення кіберзлочинці впроваджують шкідливий код і змінюють вміст сайту
«На відміну від типових фішингових атак, тут не потрібні розсилки спаму або соціальна інженерія. Користувачі можуть потрапити на шкідливий сайт, перейшовши за посиланням з старого відео або через DeFi-агрегатор», — зазначили експерти
Спеціалісти виявили вже 100 таких доменів. Ще 475 знаходяться в зоні ризику
Один з прикладів — блокчейн-платформа Astar Exchange, на якій зберігалося $3,5 млн. Площадка перестала працювати у лютому 2024 року, а термін закінчення доменного імені проєкту закінчився в квітні 2025.
В липні домен Astar перереєстрували, розповіли аналітики Coinspect у коментарі DLNews. На головній сторінці зловмисники розмістили фішингове оголошення з пропозицією вивести кошти з платформи. Перехід за посиланням з цього повідомлення призводив до втрати криптовалюти.
Схоже на те ж проблеми, які трапилися з проектами ADAO, Andromeada та Ladex Exchange. Експерти поки не знають, хто стоїть за атаками. Точний обсяг вкраденого також складно оцінити, оскільки хакери часто змінюють адреси гаманців.
Як захиститися?
Спеціалісти рекомендують проектам продовжувати домени навіть після закриття, розміщувати попередження про припинення роботи та повідомляти про це аналітичні платформи
Користувачам слід:
перевіряти актуальність посилань;
не підписувати транзакції на підозрілих сайтах;
використовувати гаманці з захистом від шахрайських доменів
За словами експертів Coinspect, поки атаки відносно примітивні. Однак вони попередили:
«Якщо зловмисники ускладнять методи (, наприклад, відновлять соцмережі проектів ), виявити підробку стане значно важче»
Нагадаємо, в січні експерти CertiK розповіли про зростаючу загрозу фішингу
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакери захопили 100 покинутих DeFi-протоколів
Хакери захопили 100 заброшених DeFi-протоколів
Зловмисники масово перехоплюють домени покинутих DeFi-протоколів, щоб обманювати користувачів і красти їхню криптовалюту. Про це повідомила компанія з кібербезпеки Coinspect
Хакери використовують старі домени вже неактивних dapps, які все ще згадуються на відомих платформах, таких як DeFi Llama і DappRadar або в новинах. Після перехоплення кіберзлочинці впроваджують шкідливий код і змінюють вміст сайту
Спеціалісти виявили вже 100 таких доменів. Ще 475 знаходяться в зоні ризику
Один з прикладів — блокчейн-платформа Astar Exchange, на якій зберігалося $3,5 млн. Площадка перестала працювати у лютому 2024 року, а термін закінчення доменного імені проєкту закінчився в квітні 2025.
В липні домен Astar перереєстрували, розповіли аналітики Coinspect у коментарі DLNews. На головній сторінці зловмисники розмістили фішингове оголошення з пропозицією вивести кошти з платформи. Перехід за посиланням з цього повідомлення призводив до втрати криптовалюти.
Схоже на те ж проблеми, які трапилися з проектами ADAO, Andromeada та Ladex Exchange. Експерти поки не знають, хто стоїть за атаками. Точний обсяг вкраденого також складно оцінити, оскільки хакери часто змінюють адреси гаманців.
Як захиститися?
Спеціалісти рекомендують проектам продовжувати домени навіть після закриття, розміщувати попередження про припинення роботи та повідомляти про це аналітичні платформи
Користувачам слід:
За словами експертів Coinspect, поки атаки відносно примітивні. Однак вони попередили:
Нагадаємо, в січні експерти CertiK розповіли про зростаючу загрозу фішингу