Kẻ xấu đang hàng loạt chiếm đoạt các tên miền của các giao thức DeFi bị bỏ hoang, nhằm lừa đảo người dùng và đánh cắp tiền điện tử của họ. Điều này được báo cáo bởi công ty an ninh mạng Coinspect.
Hacker sử dụng các tên miền cũ của các dapps không còn hoạt động, vẫn được đề cập trên các nền tảng nổi tiếng như DeFi Llama và DappRadar hoặc trong các tin tức. Sau khi chiếm đoạt, bọn tội phạm mạng cài mã độc và thay đổi nội dung của trang web.
«Khác với các cuộc tấn công lừa đảo điển hình, ở đây không cần phát tán thư rác hoặc kỹ thuật xã hội. Người dùng có thể truy cập vào trang web độc hại bằng cách nhấp vào liên kết từ video cũ hoặc qua DeFi-aggregator», — các chuyên gia đã lưu ý.
Các chuyên gia đã phát hiện ra 100 tên miền như vậy. Còn 475 tên miền khác đang trong khu vực rủi ro.
Một trong những ví dụ là nền tảng blockchain Astar Exchange, nơi đã lưu trữ $3,5 triệu. Sàn giao dịch đã ngừng hoạt động vào tháng 2 năm 2024, và thời hạn tên miền của dự án đã hết hạn vào tháng 4 năm 2025.
Vào tháng 7, tên miền Astar đã được đăng ký lại, các nhà phân tích của Coinspect cho biết trong một bình luận với DLNews. Trên trang chính, kẻ xấu đã đăng một thông báo lừa đảo với đề nghị rút tiền từ nền tảng. Khi nhấp vào liên kết trong bài đăng này, người dùng đã mất tiền điện tử.
Điều tương tự đã xảy ra với các dự án ADAO, Andromeada và Ladex Exchange. Các chuyên gia hiện vẫn không biết ai đứng sau các cuộc tấn công. Khối lượng chính xác của số tiền bị đánh cắp cũng khó để đánh giá, vì các Hacker thường thay đổi địa chỉ ví.
Làm thế nào để bảo vệ?
Các chuyên gia khuyến nghị các dự án gia hạn tên miền ngay cả sau khi đóng cửa, đăng thông báo về việc ngừng hoạt động và thông báo điều này cho các nền tảng phân tích.
Người dùng nên:
kiểm tra tính актуальность của các liên kết;
không ký các giao dịch trên các trang web nghi ngờ;
sử dụng ví có bảo vệ khỏi các miền lừa đảo
Theo các chuyên gia Coinspect, hiện tại các cuộc tấn công tương đối nguyên thủy. Tuy nhiên, họ đã cảnh báo:
«Nếu kẻ xấu làm phức tạp các phương pháp ( chẳng hạn, khôi phục mạng xã hội của các dự án ), việc phát hiện hàng giả sẽ trở nên khó khăn hơn rất nhiều»
Nhắc lại, vào tháng 1, các chuyên gia CertiK đã nói về mối đe dọa lừa đảo ngày càng tăng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker đã chiếm giữ 100 giao thức DeFi bị bỏ hoang
Hacker đã chiếm đoạt 100 giao thức DeFi bị bỏ rơi
Kẻ xấu đang hàng loạt chiếm đoạt các tên miền của các giao thức DeFi bị bỏ hoang, nhằm lừa đảo người dùng và đánh cắp tiền điện tử của họ. Điều này được báo cáo bởi công ty an ninh mạng Coinspect.
Hacker sử dụng các tên miền cũ của các dapps không còn hoạt động, vẫn được đề cập trên các nền tảng nổi tiếng như DeFi Llama và DappRadar hoặc trong các tin tức. Sau khi chiếm đoạt, bọn tội phạm mạng cài mã độc và thay đổi nội dung của trang web.
Các chuyên gia đã phát hiện ra 100 tên miền như vậy. Còn 475 tên miền khác đang trong khu vực rủi ro.
Một trong những ví dụ là nền tảng blockchain Astar Exchange, nơi đã lưu trữ $3,5 triệu. Sàn giao dịch đã ngừng hoạt động vào tháng 2 năm 2024, và thời hạn tên miền của dự án đã hết hạn vào tháng 4 năm 2025.
Vào tháng 7, tên miền Astar đã được đăng ký lại, các nhà phân tích của Coinspect cho biết trong một bình luận với DLNews. Trên trang chính, kẻ xấu đã đăng một thông báo lừa đảo với đề nghị rút tiền từ nền tảng. Khi nhấp vào liên kết trong bài đăng này, người dùng đã mất tiền điện tử.
Điều tương tự đã xảy ra với các dự án ADAO, Andromeada và Ladex Exchange. Các chuyên gia hiện vẫn không biết ai đứng sau các cuộc tấn công. Khối lượng chính xác của số tiền bị đánh cắp cũng khó để đánh giá, vì các Hacker thường thay đổi địa chỉ ví.
Làm thế nào để bảo vệ?
Các chuyên gia khuyến nghị các dự án gia hạn tên miền ngay cả sau khi đóng cửa, đăng thông báo về việc ngừng hoạt động và thông báo điều này cho các nền tảng phân tích.
Người dùng nên:
Theo các chuyên gia Coinspect, hiện tại các cuộc tấn công tương đối nguyên thủy. Tuy nhiên, họ đã cảnh báo:
Nhắc lại, vào tháng 1, các chuyên gia CertiK đã nói về mối đe dọa lừa đảo ngày càng tăng.