Los expertos advierten sobre un sitio web falso de Ethereum en Denver vinculado a una billetera de phishing con bandera roja

Con el comienzo del nuevo año, los precios de las criptomonedas se han recuperado lentamente de un mercado bajista de un año que atrajo a los inversores nuevamente a la industria. La disposición de la gente a invertir en proyectos está aumentando y varios eventos organizados por los participantes de la industria están atrayendo la atención nuevamente.

Esto también lo convierte en un momento perfecto para que los piratas informáticos lancen campañas de phishing y, una vez más, roben a los recién llegados desprevenidos a la industria. Los investigadores de seguridad informaron anteriormente sobre una de esas campañas, en la que los piratas informáticos crearon un sitio web falso de la popular conferencia Ethereum Denver. La campaña también está vinculada a un contrato inteligente que contiene más de $ 300,000 en monedas ETH robadas.

La billetera vinculada a la estafa robó USD 300 000 en criptomonedas

Ethereum Denver es, por supuesto, una conferencia real y muy popular. Sin embargo, el sitio web ha sido duplicado por delincuentes en línea que intentan engañar a los usuarios para que conecten sus billeteras MetaMask al sitio web falso. Por otro lado, los piratas informáticos podrían ver sus credenciales y vaciar sus billeteras enviando los fondos a su propio contrato inteligente.

El sitio falso fue identificado por investigadores de Blockfence que lo informaron en Twitter. Dijeron que el contrato inteligente con bandera roja accedió a más de 2800 billeteras criptográficas y robó más de $300 000 en monedas digitales en los últimos tres meses.

Otro día, otra estafa.
Esta vez el estafador les apuntó @EthereumDenver Sitio web. Blockfence está aquí para protegerlo y luchar juntos contra los estafadores: el contrato de estafa ha sido marcado como de “alto riesgo” por nuestro algoritmo ML y nuestros socios en @GoplusSeguridadpic.twitter.com/Jdtoz2Bgu4

— Blockfence (@blockfence_io) 20 de febrero de 2023

Después de enterarse del sitio web falso, ETHDenver también notificó a los seguidores y les advirtió sobre los estafadores. “Tenga en cuenta que hay un sitio web FALSO de ETHDenver que le pide que conecte su billetera. “Go-ETHDenver” no somos nosotros. Por favor reporten el sitio”, dijeron.

Hola buficornios!!

Tenga en cuenta que hay un sitio web FALSO de ETHDenver que le pide que conecte su billetera.

“Go-ETHDenver” no somos nosotros. ¡Por favor reporta el sitio! pic.twitter.com/1dt4hYmfvO

— ETHDenver 🏔🦬🦄 (@EthereumDenver) 20 de febrero de 2023

Los piratas informáticos utilizaron anuncios de Google para promocionar el sitio web falso.

Omri Lahav, director ejecutivo de Blockfence, dijo que los usuarios que llegaron al sitio web falso vieron el botón Conectar billetera habitual, que les permitió conectar sus billeteras MetaMask. Luego, el sitio web inicia una transacción que realiza una función maliciosa si los usuarios la aprueban. Después de eso, el crédito del usuario ya no existe.

Blockfence también compartió que descubrieron la nueva campaña siguiendo varias tendencias en el sector de las criptomonedas. El CEO de Blockfence agregó que el contrato inteligente vinculado a la estafa se implementó a mediados de 2022. Desde entonces, ha logrado robar alrededor de 177 ETH. También señaló que es posible que se haya utilizado el mismo contrato en otros sitios de phishing.

Los piratas informáticos fueron bastante lejos para promocionar su sitio web falso de Ethereum Denver, e incluso pagaron anuncios de Google para promocionar la URL. Esperaban mucho interés en la conferencia, lo que llevaría a los usuarios a buscarla y encontrar su sitio web primero y no el real.

La conferencia en sí tendrá lugar durante tres días, el 24 y 25 de febrero. La página falsa en realidad apareció en segundo lugar en una búsqueda de Google, lo que hizo que la estafa fuera bastante exitosa.

Relacionado