Trang web giả mạo Ethereum Denver hack ví người dùng

Hành động giả mạo các trang web phổ biến để hack ví nạn nhân không còn mới trong không gian tiền mã hoá. Tuy nhiên, đây lại là phương thức khá khó phát hiện.

uyntran.web3

Published Feb 21 2023

Updated Dec 21 2023

3 min read

Trang web của Ethereum Denver đã trở thành mục tiêu lừa đảo mới nhất của hacker. Ethereum Denver (ETHDenver) là một trong những hội nghị lâu năm nhất dành cho các nhà phát triển blockchain. Sự kiện Ethereum Denver 2022 từng thu hút hàng nghìn nhà lập trình Ethereum tham gia.

Không chỉ tạo cơ hội kết nối giữa các dự án và cộng đồng, ETHDenver còn nổi tiếng nhờ cung cấp nhiều khoá học liên quan đến crypto và blockchain. Do đó, ETHDenver có lượng truy cập lớn và nhiều nạn nhân có thể mắc bẫy nếu không chú ý kỹ khác biệt trong địa chỉ web. Ước tính hacker đã đánh cắp hơn 300,000 USD.

Hello Fellow Bufficorns!!

Please be aware that there is a FAKE ETHDenver website that is asking for you to connect your wallet.

“Go-ETHDenver” is not us. Please report the site! pic.twitter.com/1dt4hYmfvO
— ETHDenver 🏔🦬🦄 (@EthereumDenver) February 20, 2023

Theo Blockfence, ETHDenver xác nhận hacker đã sao chép giao diện trang web của hội nghị và lừa người dùng kết nối ví MetaMask. Hợp đồng thông minh đã truy cập hơn 2,800 ví và đánh cắp hơn 300,000 USD trong 6 tháng qua.

ETHDenver đã đưa ra thông báo trên Twitter để cảnh báo về trang web độc hại. Omri Lahav, CEO Blockfence cho hay trang web giả đã hiển thị thông báo nhắc người dùng kết nối ví MetaMask thông qua nút "connect wallet" (kết nối ví). Nếu người dùng chấp thuận giao dịch, trang web sẽ phát tán mã độc và đánh cắp tiền của người dùng.

Nhóm nghiên cứu của Blockfence đã xác định được vụ việc khi quan sát nhiều mô hình lừa đảo khác nhau trong ngành. Lahav tiết lộ hợp đồng thông minh của nhóm tội phạm đã đánh cắp hơn 177 ETH kể từ khi triển khai vào giữa năm 2022

“Vì hợp đồng thông minh đã được triển khai gần 6 tháng trước, có thể nó đã được sử dụng trên nhiều trang web lừa đảo khác”, Lahav nhận định.

Thủ đoạn của hacker hết sức tinh vi. Những người này đã trả tiền quảng cáo để Google đẩy URL của trang web giả lên đầu kết quả tìm kiếm. Lượt tìm kiếm ETHDenver những ngày này đang tăng cao do hội nghị có sự kiện vào 24/2 tới. Trang web giả mạo xuất hiện thứ hai ở trang tìm kiếm của Google, đứng trên cả trang ETHDenver thật.

web giả go ethdenver — Trang web giả go-ethdenver xuất hiện trước trang web thật. Nguồn: Cointelegraph.

Các vụ hack và lừa đảo vẫn tiếp tục hoành hành trong hệ sinh thái tiền mã hoá. Trong năm 2022, hơn 2.8 tỷ USD tiền mã hoá đã bị đánh cắp thông qua nhiều vụ hack và khai thác lỗ hổng. Vì vậy, người dùng cần cẩn trọng khi truy cập và thao tác trên bất kỳ trang web hay ứng dụng nào.

Đọc thêm: Phí giao dịch trên GMX tăng vọt vượt xa Ethereum