Мошеннический сайт всегда оказывался на первом месте, несмотря на набор правильного названия в окне поиска.
Интерфейс и содержание страниц ничем не отличалось от оригинального проекта Yearn Finance до попытки провести любую финансовую операцию. Вне зависимости от выбора пула или вывода средств, пользователь перенаправлялся на страницу, требующую подключения кошелька. После проведения этой операции, сайт запрашивал секретный ключ и пароль, которые попадали в руки злоумышленников.
Хакерский сервис работал около суток, пока неизвестно количество пострадавших инвесторов Yearn Finance. Злоумышленники выбрали подходящий момент возврата интереса к крупным DeFi-проектам на волне роста рынка криптовалют.
Сайт кошелька Trust Wallet, аффилированный с биржей Binance, тоже стал жертвой фишинговой атаки. Хакеры рассылают на него ссылки по случайным кошелькам, вместе с микроплатежами BNB, так называемой «пылью», которую нельзя обменять или обналичить эти суммы токеноа.
Пользователь получает сообщение о выигрыше 30 или 50 BNB в комментарии к транзакции и ссылку для перехода на мошеннический ресурс. Далее все повторяется также, как и в первом случае – приглашение подключить кошелек, ввести ключи и пароли для получения выигрыша.
К сожалению, победителей в хакерской лотерее нет, есть только проигравшие и потерявшие депозит владельцы. Хакеры продолжают проводить рассылку сообщений о фальшивых выигрышах в лотерею с вредоносными ссылками.