Аналітики безпеки з Coinspect повідомили, що кіберзлочинці широко захоплюють домени занедбаних DeFi-додатків, щоб шахраювати користувачів та красти їхні криптовалюти.

Хакери використовують застарілі домени неактивних децентралізованих додатків (DAPP) , на які продовжують посилатися на таких платформах, як DeFi Llama, DappRadar, або в різних новинних статтях. Після отримання контролю зловмисники впроваджують шкідливий код та змінюють вміст сайту.

«На відміну від звичайних фішингових атак, цей метод не вимагає email-кампаній чи тактик соціальної інженерії. Користувачі можуть ненавмисно отримати доступ до шкідливого сайту, натиснувши на старе посилання, знайдене у відео, або через агрегатор DeFi», – зазначили експерти.

Експерти вже виявили понад 100 скомпрометованих доменів, а також ще 475, які перебувають під загрозою.

Наприклад, біржа Astar, яка мала активи в розмірі 3,5 мільйона доларів, припинила свою діяльність у лютому 2024 року, а термін дії її домену закінчився у квітні 2025 року.

Згідно з коментарями Coinspect для DLNews, домен Astar було перереєстровано в липні. На головній сторінці зловмисники розмістили фішингове повідомлення, в якому стверджувалося, що користувачі можуть вивести свої кошти. Перехід за посиланням призвів до втрати криптовалюти.

Подібна схема була реалізована з проектами ADAO, Andromeada та Ladex Exchange. Особи тих, хто стоїть за атаками, залишаються невідомими. Оцінити загальну суму викраденого складно через часті зміни адрес гаманців.

Coinspect рекомендує проектам поновлювати свої домени навіть після закриття, публікувати повідомлення про припинення діяльності та інформувати аналітичні платформи.

Користувачам рекомендується:

• перевірити достовірність посилань;
• утримуйтесь від підписання транзакцій на сумнівних сайтах;
• використовуйте гаманці, які мають вбудований захист від фішингу.

За словами експертів Coinspect, поточні методи атаки залишаються відносно простими. Однак ця ситуація може розвиватися:

«Якщо зловмисники вдосконалять свої стратегії, наприклад, відтворюючи соціальні мережі попередніх проектів, виявити підробку стане значно складніше».

Примітно, що у першій половині 2025 року сектор Web3 зазнав збитків на суму 3,1 мільярда доларів через різні атаки та шахрайські схеми.

Источник