Phishing-Betrüger klonen Blockworks- und Etherscan-Seiten in Krypto-Wallet-Drain-Versuch
Summary:
Das Krypto-Medienunternehmen Blockworks und der Ethereum-Blockchain-Explorer Etherscan wurden von Phishing-Betrügern nachgeahmt, um ahnungslose Benutzer in Kryptowährungs-Wallets zu entleeren. Die Betrüger erstellten gefälschte Websites voller falscher Nachrichten, um Einzelpersonen dazu zu verleiten, ihre Geldbörsen zu verbinden. Bemerkenswert ist, dass diese Phishing-Bemühungen Reddit-Seiten und andere Medien getroffen haben. Trotz der ausgeklügelten Betrügereien haben Fehler in ihrem Setup erfolgreiche Transaktionen verhindert, die die Brieftasche leeren.
Der Krypto-News-Hub Blockworks und der Ethereum-Blockchain-Explorer Etherscan wurden von Internetbetrügern ins Visier genommen, die ihre Websites dupliziert haben, um Benutzer dazu zu verleiten, ihre Wallets mit einem Programm zur Erschöpfung der Kryptowährung zu verknüpfen. Eine gefälschte Blockworks-Webseite präsentierte eine gefälschte Nachrichtenbenachrichtigung, die darauf hinwies, dass ein massiver "Genehmigungs-Exploit" auf der dezentralen Handelsplattform Uniswap stattgefunden hatte, und forderte Einzelpersonen auf, eine doppelte Etherscan-Webseite zu überprüfen, um Genehmigungen zu stornieren. Zahlreiche bekannte Subreddits, die sich auf Kryptowährungen konzentrieren, wurden von scheinbar gekaperten Reddit-Konten ausgenutzt, um die fabrizierte Uniswap-Nachricht zu verbreiten. Die gefälschte Blockworks-Website zeigte eine gefälschte Nachricht über einen Uniswap-Exploit, die im Gegensatz zum Inhalt der echten Webseite stand. Anstatt über ein echtes Token- und Smart-Contract-Bestätigungstool zu verfügen, beherbergt die gefälschte Etherscan-Webseite ein Wallet-Draining-System. Die Blockchain-Schutzbehörde Beosin untersuchte den Smart Contract des Draining-Tools und informierte Cointelegraph, dass der Betrüger beabsichtigt, Wallets mit mindestens 0,1 Ether (ETH) zu leeren, was etwa 180 US-Dollar entspricht. Besonderer Hinweis ist, dass das Draining-Tool nicht richtig eingerichtet ist und keine Phishing-Transaktion ausgeführt wird, wenn eine Wallet verknüpft ist. Eine Überprüfung des Domain-Alters zeigt, dass die geklonte Etherscan-Site approvalscan.io am 25. Oktober eingerichtet wurde, gefolgt von der Erstellung der gefälschten Blockworks-Seite blockworks.media einen Tag später. Am 25. Oktober teilte die Anti-Betrugsplattform Scam Sniffer einen Twitter-Beitrag, aus dem hervorgeht, dass Betrüger ein Wallet-Entleerungsprogramm auf einer Webseite installiert hatten, die das Website-Layout des Krypto-Nachrichtenportals Decrypt plagiierte. Scam Sniffer enthüllte gegenüber Cointelegraph jedoch weiter, dass separate Betrügergruppen die gefälschten Websites Decrypt und Blockworks betreiben. Der Artikel wurde zuletzt am 27. Oktober um 1:30 Uhr UTC aktualisiert, einschließlich neuer Erkenntnisse und Kommentare von Beosin und Scam Sniffer.
Published At
10/27/2023 12:16:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.