Мир децентрализованных приложений столкнулся с новой волной фишинга — теперь через перехваченные домены неработающих DeFi-протоколов. По данным компании Coinspect, хакеры охотятся на забытые сайты, чтобы превратить их в капканы для невнимательных пользователей.
Особенность этой атаки — её невидимость. Сайты не рассылают фишинговые письма и не используют социнженерию. Пользователь сам приходит на поддельный сайт, потому что нашёл ссылку в старой статье, видео или аналитическом обзоре. И даже не подозревает, что домен уже перехвачен и содержит вредоносный код.
Astar Exchange — наглядный пример. После закрытия проект не продлил домен, и тот перешёл в руки мошенников. Те быстро восстановили сайт и разместили заманчивое объявление — «вывести оставшиеся средства». В результате многие пользователи лишились своих криптоактивов.
Coinspect также упоминает случаи с Andromeada, ADAO и Ladex Exchange. Эксперты насчитали 100 скомпрометированных доменов и почти полтысячи в зоне риска. Отследить хакеров трудно: они регулярно меняют адреса кошельков и не оставляют следов.
Рекомендации очевидны: разработчики должны информировать аудитории об окончании поддержки проекта, удалять или архивировать контент, а главное — сохранять контроль над доменом. Пользователям стоит быть бдительными: если проект закрыт — сайт тоже должен быть недоступен.