A empresa de segurança em Web3, Blockfence, informou que encontrou um site falso da conferência anual do ecossistema Ethereum, ETHDenver 2023.
De acordo com uma publicação no Twitter a empresa relatou que hackers promoveram um ataque phishing através da página da web falsa do evento.
O CEO da Blockfence, Omri Lahav, disse que os hackers implantaram um contrato inteligente que lhes deu acesso não autorizado a mais de 2.800 carteiras MetaMask de usuários aleatórios.
- Leia também: STX: Token de protocolo de segunda camada do Bitcoin valoriza com o crescimento dos ordinals
Ataque phishing em página da web do ETHDenver 2023
‘Mais um dia, mais uma farsa. Desta vez, o golpista teve como alvo o site @EthereumDenver‘, postou a Blockfence no Twitter.
‘A Blockfence está aqui para protegê-lo e combater os golpistas juntos: o contrato fraudulento foi marcado como “alto risco” por nosso algoritmo de ML e nossos parceiros em @GoplusSecurity‘, continuou.
Segundo Lahav, os usuários que visitaram a página da web falsa recebiam solicitação para que conectassem suas carteiras MetaMask.
A solicitação para conectar a carteira era a mesma usada pela MetaMask através do botão pop-up padrão ‘Connect Wallet’.
O site também oferecia a execução de uma transação, que quando aprovada pelo usuário lançava um script de software malicioso.
‘Os hackers chegaram ao ponto de pagar pelos anúncios do Google para promover o URL de um site malicioso, esperando altos resultados de pesquisa quando o ETHDenver 2023 começar’, explicou Lahav.
Dessa forma, o patrocínio levou o site falso ao segundo lugar na pesquisa do Google usando a palavra chave ‘ETHDenver’.
De acordo com levantamento feito, o ataque phishing à página resultou em mais de US$ 300.000 furtados em Ether (ETH) das carteiras desde a implementação do contrato inteligente, em 2022.
