Вчера пользователи децентрализованных финансов (DeFi) были оповещены о новом виде мошенничества, при котором злоумышленники захватывают веб-сайты заброшенных проектов, чтобы обманом заставить бывших пользователей подписать вредоносные транзакции.
Предупреждение поступило от основателя аналитической платформы DeFiLlama под псевдонимом 0xngmi, подтвердившего, что скамеры скупают домены для интеграции схем кражи средств. Он добавил, что такие просроченные домены удаляются с платформы, как и расширения для браузера, но нельзя терять бдительности.
Эта тактика отличается от более распространённых методов, которые требуют действий самих мошенников. При захвате URL-адреса преступники рассчитывают, что бывшие пользователи вернутся на знакомые веб-сайты (вероятно, добавленные в закладки), чтобы вывести средства, внесённые ранее.
Поскольку бывшая команда уже не может предупредить о замене интерфейса на вредоносный, пользователи действительно рискуют своими средствами.
Такие атаки, нацеленные на отдельных пользователей, отличаются от других угроз, с которыми сталкиваются клиенты платформ DeFi. Среди них эксплойты самих смарт-контрактов и компрометация приватных ключей. Зачастую они приводят к более крупным потерям, поскольку имеют массовый характер.
