피싱 사기꾼들은 암호화폐 매체인 Blockworks와 Ethereum 블록체인 스캐너 Etherscan의 웹사이트를 복제하여 의심하지 않는 독자들이 지갑을 암호화폐 배수 장치에 연결하도록 속였습니다.
가짜 Blockworks 사이트는 분산형 거래소 Uniswap에서 추정되는 수백만 달러 규모의 “승인 악용”에 대한 가짜 “속보” 뉴스 보고서를 표시하고 사용자에게 승인을 취소하기 위해 가짜 Etherscan 웹 사이트를 방문하도록 권장했습니다.
가짜 Uniswap 뉴스 기사는 여러 유명 암호화폐 관련 하위 레딧에 걸쳐 Reddit에 게시되었습니다. 겉으로는 타협하다 레딧 계정.
토큰과 스마트 계약 승인 검사기를 표시하는 가짜 Etherscan 웹사이트에는 대신 지갑 배수 장치가 포함되어 있습니다.
블록체인 보안 회사인 Beosin은 유출자의 스마트 계약을 검토한 후 공격자가 180달러 상당의 최소 0.1 Ether(ETH) 지갑을 유출하기를 희망한다고 Cointelegraph에 말했습니다. 그러나 “지갑 연결 후 피싱 거래가 발생하지 않는다”는 이유로 드레이너가 잘못 설정됐다.
도메인 연령 확인 결과 가짜 Etherscan 사이트인 Approvalscan.io는 10월 25일에 등록되었고, 가짜 Blockworks 사이트인 blockworks.media는 하루 후에 등록된 것으로 나타났습니다.
10월 25일 X(트위터) 게시물에서 Web3 사기 방지 플랫폼 Scam Sniffer는 사기꾼들이 암호화폐 뉴스 매체인 Decrypt를 복제한 웹사이트에 지갑 드레이너를 배포했음을 보여주었습니다.
피해자는 Uniswap Permit2 악성 피싱 서명에 다음과 같이 서명했습니다. pic.twitter.com/NcXIotokwL
— 사기 스니퍼 | Web3 사기 방지(@realScamSniffer) 2023년 10월 26일
Scam Sniffer는 Cointelegraph에 가짜 Blockworks 및 Decrypt 사이트는 다른 사기꾼에 의해 운영되고 있다고 말했습니다.
업데이트(10월 27일, 오전 1시 30분(UTC)): 이 기사는 Beosin 및 Scam Sniffer의 추가 정보 및 의견으로 업데이트되었습니다.