Хакеры захватили 100 заброшенных DeFi-протоколов

DEFI $0.003002 0.00%

Злоумышленники массово перехватывают домены заброшенных DeFi-протоколов, чтобы обманывать пользователей и красть их криптовалюту.

Злоумышленники массово перехватывают домены заброшенных DeFi-протоколов, чтобы обманывать пользователей и красть их криптовалюту. Об этом сообщила компания по кибербезопасности Coinspect.

Хакеры используют старые домены уже неактивных dapps, которые все еще упоминаются на известных платформах вроде DeFi Llama и DappRadar или в новостях. После перехвата киберпреступники внедряют вредоносный код и меняют содержимое сайта.

«В отличие от типичных фишинговых атак, здесь не нужны рассылки спама или социальная инженерия. Пользователи могут попасть на вредоносный сайт, перейдя по ссылке из старого видео или через DeFi-агрегатор», — отметили эксперты.

Фишинг в Web3: как защитить себя и свои активы

Специалисты обнаружили уже 100 таких доменов. Еще 475 находятся в зоне риска.

Один из примеров — блокчейн-платформа Astar Exchange, на которой хранилось $3,5 млн. Площадка перестала работать в феврале 2024 года, а срок истечения доменного имени проекта закончился в апреле 2025.

В июле домен Astar перерегистрировали, рассказали аналитики Coinspect в комментарии DLNews. На главной странице злоумышленники разместили фишинговое объявление с предложением вывести средства с платформы. Переходя по ссылке из этой публикации, пользователи теряли криптовалюту.

Похожее произошло с проектами ADAO, Andromeada и Ladex Exchange. Эксперты пока не знают, кто стоит за атаками. Точный объем украденного тоже сложно оценить, поскольку хакеры часто меняют адреса кошельков.

Как защититься?

Специалисты рекомендуют проектам продлевать домены даже после закрытия, размещать предупреждения о прекращении работы и уведомлять об этом аналитические платформы.

Пользователям следует: