Хакеры начали активно захватывать домены неактивных DeFi-проектов, чтобы обманывать пользователей и похищать их средства. Об этом сообщила кибербезопасностная компания Coinspect, отметив новый тренд в криптопреступности.
Мошенники выкупают доменные имена децентрализованных приложений (dapps), которые давно прекратили работу, но по-прежнему упоминаются на популярных агрегаторах вроде DeFi Llama или DappRadar, а также в архивных материалах и видеороликах. После этого злоумышленники полностью подменяют содержимое сайтов, внедряя вредоносный код.
«В отличие от классического фишинга, тут нет необходимости в рассылке писем или использовании социнженерии. Люди просто переходят по старым ссылкам — из YouTube, форума или аналитических сервисов», — пояснили эксперты Coinspect.
На сегодняшний день выявлено около 100 захваченных доменов и ещё 475, которые остаются потенциально уязвимыми.
Одним из ярких примеров стал проект Astar Exchange, некогда управлявший активами на сумму $3,5 млн. После остановки работы в феврале 2024 года и завершения регистрации домена в апреле 2025-го, адрес был выкуплен хакерами. Они разместили поддельное объявление о выводе средств — и пользователи, следуя инструкции, теряли криптоактивы.
Аналогичные схемы были замечены на сайтах ADAO, Andromeada и Ladex Exchange. Личности преступников остаются неизвестными, а точные убытки оценить сложно из-за постоянной смены адресов кошельков.
Эксперты советуют командам поддерживать контроль над доменами даже после закрытия проектов, а пользователям — проверять ссылки, избегать подписания транзакций на незнакомых сайтах и использовать кошельки с фильтрацией фишинговых адресов.
источник
уникальность
