Хакери захопили понад 100 закинутих DeFi-протоколів
Кіберзлочинці масово перехоплюють домени покинутих DeFi-застосунків, щоб обманювати користувачів і викрадати їхню криптовалюту. Про це повідомили фахівці з безпеки з компанії Coinspect.
Хакери використовують старі домени неактивних dapps, які досі згадуються на платформах на кшталт DeFi Llama, DappRadar або у новинах. Після перехоплення зловмисники вбудовують шкідливий код і змінюють вміст сайту.
«На відміну від типових фішингових атак, тут не потрібні розсилки або соціальна інженерія. Користувачі можуть потрапити на шкідливий сайт, перейшовши за старим посиланням у відео або через DeFi-агрегатор», — зазначили експерти.
Фахівці вже виявили понад 100 скомпрометованих доменів і ще 475 у зоні ризику.
Один з прикладів — Astar Exchange, де зберігалося $3,5 млн. Платформа припинила роботу у лютому 2024 року, а термін дії домену завершився у квітні 2025-го.
У липні домен Astar було повторно зареєстровано, розповіли в Coinspect у коментарі DLNews. На головній сторінці зловмисники розмістили фішингове повідомлення з нібито можливістю виведення коштів. Перехід за посиланням призводив до втрати криптовалюти.
Подібна схема спрацювала з проєктами ADAO, Andromeada та Ladex Exchange. Особи, відповідальні за атаки, наразі невідомі. Обсяг викраденого складно оцінити через часту зміну адрес гаманців.
Coinspect радить проєктам подовжувати домени навіть після закриття, розміщувати попередження про припинення роботи й повідомляти аналітичні платформи.
Користувачам рекомендують:
- перевіряти актуальність посилань;
- не підписувати транзакції на підозрілих сайтах;
- використовувати гаманці з вбудованим захистом від фішингу.
За словами фахівців Coinspect, наразі методи атак залишаються простими. Але ситуація може змінитися:
«Якщо зловмисники ускладнять тактику — наприклад, відновлять соцмережі старих проєктів — виявити підробку буде значно складніше».
Нагадаємо, у першому півріччі 2025 року Web3-сектор зазнав збитків на $3,1 млрд через атаки та шахрайські схеми.