Хакери захопили понад 100 закинутих DeFi-протоколів

Кіберзлочинці активно захоплюють домени покинутих DeFi-додатків, щоб вводити в оману користувачів і викрадати їхню криптовалюту. Цю інформацію надали експерти з безпеки компанії Coinspect.

Хакери використовують старі домени неактивних dapps, які все ще згадуються на платформах, таких як DeFi Llama, DappRadar або у новинах. Після перехоплення зловмисники додають шкідливий код і змінюють вміст вебсайту.

«На відміну від традиційних фішингових атак, тут не потрібні масові розсилки або соціальна інженерія. Користувачі можуть потрапити на шкідливий сайт, клікнувши на старе посилання у відео або через DeFi-агрегатор», — зазначили фахівці.

Експерти вже виявили понад 100 скомпрометованих доменів та ще 475 у зоні ризику.

Один із прикладів — Astar Exchange, де зберігалися $3,5 млн. Платформа припинила свою діяльність у лютому 2024 року, а термін дії домену завершився у квітні 2025 року.

У липні домен Astar був повторно зареєстрований, повідомили в Coinspect у коментарі DLNews. На головній сторінці зловмисники розмістили фішингове повідомлення з нібито можливістю виведення коштів. Перехід за посиланням призводив до втрати криптовалюти.

Схожа схема спрацювала з проєктами ADAO, Andromeada та Ladex Exchange. Особи, які стоять за атаками, наразі залишаються нез’ясованими. Обсяг викраденого важко оцінити через часту зміну адрес гаманців.

Coinspect рекомендує проєктам продовжувати термін дії доменів навіть після закриття, розміщувати попередження про зупинку роботи та інформувати аналітичні платформи.

Користувачам радять: