Вы здесь

Фишинговая атака на DeFi-платформу Yearn Finance и кошелек Trust Wallet от биржи Binance

Поисковик Google заблокировал выдачу запросов на сайт yaern.finance – полную копию известной DeFi-платформы Yearn Finance. Хакеры специально поменяли местами буквы «a» и «e», рассчитывая на невнимательность пользователей к названию, продвинув фишинговый проект на первую строчку поисковой выдачи.

Мошеннический сайт всегда оказывался на первом месте, несмотря на набор правильного названия в окне поиска.
2
Интерфейс и содержание страниц ничем не отличалось от оригинального проекта Yearn Finance до попытки провести любую финансовую операцию. Вне зависимости от выбора пула или вывода средств, пользователь перенаправлялся на страницу, требующую подключения кошелька. После проведения этой операции, сайт запрашивал секретный ключ и пароль, которые попадали в руки злоумышленников.

Хакерский сервис работал около суток, пока неизвестно количество пострадавших инвесторов Yearn Finance. Злоумышленники выбрали подходящий момент возврата интереса к крупным DeFi-проектам на волне роста рынка криптовалют.
3
Сайт кошелька Trust Wallet, аффилированный с биржей Binance, тоже стал жертвой фишинговой атаки. Хакеры рассылают на него ссылки по случайным кошелькам, вместе с микроплатежами BNB, так называемой «пылью», которую нельзя обменять или обналичить эти суммы токеноа.

Пользователь получает сообщение о выигрыше 30 или 50 BNB в комментарии к транзакции и ссылку для перехода на мошеннический ресурс. Далее все повторяется также, как и в первом случае – приглашение подключить кошелек, ввести ключи и пароли для получения выигрыша.

К сожалению, победителей в хакерской лотерее нет, есть только проигравшие и потерявшие депозит владельцы. Хакеры продолжают проводить рассылку сообщений о фальшивых выигрышах в лотерею с вредоносными ссылками.

458 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пт, 10/23/2020 - 07:13

Добавить комментарий