DeFi Llama стала очередной жертвой поддельной ссылки. Сервис передачи данных предупреждает об опасности использования верхних ссылок из Google, поскольку была замечена вредоносная активность.
DeFi Llama предостерегла от использования Google для поиска Llama Swap. В результате поиска первым рекламным объявлением оказался сайт, который оставался активным более двух часов.
Этот веб-сайт не является нативной децентрализованной биржей (DEX) на DeFi Llama и содержит вредоносные ссылки. О сайте было сообщено в Google, но он оставался активным некоторое время после сигнала DeFi Llama.tracDeFi Llama Swap не были скомпрометированы, и для пользователей нет дополнительных рисков.
https://twitter.com/DefiЛама/status/1856288177608159679
Сервис DeFi Llama Swap стремится предоставлять услуги без комиссий, выбирая наиболее эффективный маршрут среди множества агрегаторов. Сервис обмена ориентирован на Ethereum и токены L2 и несовместим с кошельками Solana . Сам DeFi Llama — это пассивный сервис данных, не требующий подключения к кошельку.
Даже при наличии вредоносной ссылки некоторые кошельки должны предупреждать о несоответствии посредством внутренних проверок и предотвращать любые транзакции или доступ. Использование спонсируемого контента в Google — это относительно старый способ распространения поддельных ссылок и попыток опустошить кошельки.
Реклама Google ориентирована на криптопроекты, особенно во время бычьих рынков, когда растет энтузиазм в отношении криптовалют. Реклама появилась после небольшого увеличения количества поисковых запросов по теме «DeFi» в Google.
Поддельный сайт Defi Llama Swap былdentоригиналу, за исключением URL-адреса. Поддельный сайт был помечен как подозрительный, но не содержит вредоносного ПО. Риск заключается в добровольном решении пользователя подключить кошелек и попытаться совершить обмен.
DeFi Llama рекомендует переходить по URL-адресу с главной страницы сервиса данных, а затем убедиться, что используется та же вкладка и то же соединение. Аналогичные результаты поиска остаются риском для других DEX и сервисов. Любые неофициальные ссылки, требующие подключения к кошельку, потенциально могут отправлять транзакции и опустошать кошельки. Пока пользователь не подписывает подтверждения и не совершает транзакций, сама ссылка не представляет опасности.
Фишинговые мошеннические схемы с использованием ссылок набирают обороты и становятся все более изощренными
Помимо социальных сетей и чатов, вредоносные призывы к подписанию транзакций также поступали из Lottie Player , инструмента WordPress для анимации и всплывающих окон. Другие недавние сообщения указывают на то, что кошельки могут быть атакованы вредоносным ПО, маскирующимся под ссылку Zoom. Аналогичные ссылки были опубликованы для MetaMask и других часто используемых криптовалютных сервисов.
Фишинговые атаки составляют относительно небольшую часть общих потерь в криптовалютном секторе. Однако они являются одними из самых разрушительных, поскольку наносят ущерб личным активам и капиталу. В октябре число мошеннических схем и атак на проекты резко возросло, достигнув более 46 случаев, согласно отчетам Certik. Фишинговые атаки представляют собой дополнительный риск потерь и могут затронуть как конечных пользователей, так и платформы.
По оценкам, ущерб от фишинговых атак в октябре составил около 20 миллионов долларов, и эта тенденция сохранится в новом месяце. Этот тип мошенничества стал наиболее распространенным. Попытки опустошения кошельков возобновились в сентябре после нескольких месяцев затишья.
Атаки на личные кошельки происходят во время бумов NFT и мем-токенов, когда для участия в многочисленных криптовалютных событиях может потребоваться подключение к кошельку. Хакеры используют снижение внимательности и скрываются за легитимными сервисами или поддельными ссылками. В социальных сетях вредоносные ссылки также содержатся в обещаниях возврата средств, часто с целью получения приватных ключей от кошелька.
Данные блокчейна показывают, что в сентябре было украдено до 493 ETH , что является самым высоким показателем за 14 недель подряд. Мошеннические действия происходят нерегулярно и могут быть связаны с кампаниями и групповыми попытками. Обычно атака начинается с нескольких кошельков за короткий промежуток времени. Подобно вредоносным ссылкам, отравленные адреса также являются целенаправленными операциями, быстро, в течение нескольких дней, поражающими как можно больше жертв.
Более 90% жертв фишинговых мошенничеств — пользователи Ethereum . Большинство атак на кошельки носят фишинговый характер, при этом менее 10% связаны с поддельными адресами.
