Злоумышленники проводят фишинговую атаку, мимикрируя под DeFi-платформы, обещающие выгодные доходы от фермерства.
Обнаруженный аналитиками SlowMist сайт counch.finance уже собрал $20 тысяч в первый день своей работы. Хакеры попытались сделать копию DeFi-платформы, максимально похожей на аналогичные проекты: выложили код на GitHub, завели опции (фейковых) ссылок соцстей, разместили дисклеймер об отсутствии аудита.
В реальности, адрес смарт-контракта для блокировки ликвидности, представляет собой обычный кошелек, откуда средства пользователя моментально исчезают. Схема достаточно проста, но судя по первому дню работы – эффективна.
По мнению SlowMist, количество случаев DeFi-фишинга будет постепенно расти. Исчезновение средств на платформе трудно трактовать, как кражу из-за юридической неопределенности DeFi-проектов.
Пользователь самостоятельно переводит средства, соглашаясь с рисками. Проект counch.finance не использует чужие бренды, возможно появятся платформы хакеров, начисляющие токены фермерам, чтобы потом «добраться» до заблокированной ликвидности при ее росте до определенных значений.