ハッカーは100の放置されたDeFiプロトコルを占拠しました

悪意のある者たちは、ユーザーを欺き、彼らの暗号通貨を盗むために放置されたDeFiプロトコルのドメインを大量に乗っ取っています。これは、サイバーセキュリティ企業Coinspectが報告しました。

ハッカーは、まだDeFi LlamaやDappRadarなどの有名なプラットフォームやニュースで言及されている、既に非アクティブなdappの古いドメインを利用します。ハッキング後、サイバー犯罪者は悪意のあるコードを埋め込み、サイトの内容を変更します。

「典型的なフィッシング攻撃とは異なり、ここではスパムの送信やソーシャルエンジニアリングは必要ありません。ユーザーは古いビデオのリンクやDeFiアグリゲーターを通じて悪意のあるサイトにアクセスする可能性があります」と専門家は指摘しました。

専門家はすでに100のそのようなドメインを発見しました。さらに475がリスクゾーンにあります。

一例は、350万ドルが保管されていたブロックチェーンプラットフォームAstar Exchangeです。このプラットフォームは2024年2月に停止し、プロジェクトのドメイン名の有効期限は2025年4月に切れました。

7月にAstarのドメインが再登録され、アナリストのCoinspectがDLNewsにコメントしました。メインページには悪意のある者がプラットフォームから資金を引き出す提案を含むフィッシング広告を掲載しました。この投稿のリンクをクリックすると、ユーザーは暗号通貨を失ってしまいました。

似たようなことがADAO、Andromeada、およびLadex Exchangeのプロジェクトで起こりました。専門家たちは、攻撃の背後に誰がいるのかまだわかりません。ハッカーがしばしばウォレットアドレスを変更するため、正確な盗まれた金額を評価することも難しいです。

どうやって守るのか？

専門家は、プロジェクトが終了した後もドメインを延長し、運営終了の警告を掲載し、分析プラットフォームに通知することを推奨しています。

ユーザーは次のことを行うべきです:

• リンクの有効性を確認する;
• 疑わしいサイトで取引に署名しないこと;
• 詐欺ドメインからの保護があるウォレットを使用する

Coinspectの専門家によると、攻撃は現時点では比較的原始的です。しかし、彼らは警告しました:

«もし悪意のある者が手法を複雑にすると、(例えば、プロジェクトのソーシャルネットワークを復元すると、偽造を発見することがずっと難しくなるでしょう」

お知らせしますが、1月にCertiKの専門家がフィッシングの脅威が高まっていることを述べました。