Хакеры захватили 100 заброшенных DeFi-протоколов
CryptoWatcher
Злоумышленники массово перехватывают домены заброшенных DeFi-протоколов, чтобы обманывать пользователей и красть их криптовалюту. Об этом сообщила компания по кибербезопасности Coinspect.
Хакеры используют старые домены уже неактивных dapps, которые все еще упоминаются на известных платформах вроде DeFi Llama и DappRadar или в новостях. После перехвата киберпреступники внедряют вредоносный код и меняют содержимое сайта.
«В отличие от типичных фишинговых атак, здесь не нужны рассылки спама или социальная инженерия. Пользователи могут попасть на вредоносный сайт, перейдя по ссылке из старого видео или через DeFi-агрегатор», — отметили эксперты.
Специалисты обнаружили уже 100 таких доменов. Еще 475 находятся в зоне риска.
Один из примеров — блокчейн-платформа Astar Exchange, на которой хранилось $3,5 млн. Площадка перестала работать в феврале 2024 года, а срок истечения доменного имени проекта закончился в апреле 2025.
В июле домен Astar перерегистрировали, рассказали аналитики Coinspect в комментарии DLNews. На главной странице злоумышленники разместили фишинговое объявление с предложением вывести средства с платформы. Переходя по ссылке из этой публикации, пользователи теряли криптовалюту.
Похожее произошло с проектами ADAO, Andromeada и Ladex Exchange. Эксперты пока не знают, кто стоит за атаками. Точный объем украденного тоже сложно оценить, поскольку хакеры часто меняют адреса кошельков.
Как защититься?Специалисты рекомендуют проектам продлевать домены даже после закрытия, размещать предупреждения о прекращении работы и уведомлять об этом аналитические платформы.
Пользователям следует:
- проверять актуальность ссылок;
- не подписывать транзакции на подозрительных сайтах;
- использовать кошельки с защитой от мошеннических доменов.
«Если злоумышленники усложнят методы (например, восстановят соцсети проектов), обнаружить подделку станет гораздо труднее».
Напомним, в январе эксперты CertiK рассказали о растущей угрозе фишинга.