Хакеры нацелились на заброшенные DeFi-проекты: 100 доменов захвачены для кражи криптовалюты

Мошенники активно захватывают домены неиспользуемых протоколов DeFi с целью обмана пользователей и кражи их криптовалюты. Об этом сообщает компания по кибербезопасности Coinspect.

Киберпреступники используют старые адреса доменов неактивных децентрализованных приложений (dapps), которые все еще могут быть найдены на популярных платформах, таких как DeFi Llama и DappRadar, а также в статьях новостей. После перехвата доменов они внедряют вредоносный код и меняют содержание сайта.

«В отличие от обычных фишинговых атак, здесь не требуются спам-рассылки или применение социальных манипуляций. Пользователи могут оказаться на опасном сайте, кликнув на ссылку из старого видео или перейдя через DeFi-агрегатор», — отмечают эксперты.

На данный момент было выявлено 100 таких доменов, а еще 475 могут также оказаться под угрозой.

Один из ярких примеров — Astar Exchange, на которой ранее хранилось $3,5 миллиона. Платформа прекратила функционирование в феврале 2024 года, а срок действия ее домена истек в апреле 2025 года.

В июле домен Astar был перерегистрирован, и злоумышленники разместили на главной странице фишинговый баннер с предложением вывести средства с платформы. Пользователи, кликнувшие по ссылке, потеряли свою криптовалюту, как сообщают аналитики Coinspect в комментарии для DLNews.

Схожие ситуации произошли с проектами ADAO, Andromeada и Ladex Exchange. Эксперты не могут указать, кто именно стоит за этими атаками, а также затрудняются с оценкой точного объема украденных средств, так как мошенники часто меняют адреса своих кошельков.

Специалисты советуют проектам продлевать регистрацию доменных имен даже после их закрытия, размещать предупреждения о завершении работы и уведомлять об этом аналитические платформы.

Что касается пользователей:

Как указывают эксперты Coinspect, пока атаки являются достаточно простыми. Однако они предостерегают:

«Если злоумышленники усложнят свои методы (например, восстановят социальные сети проектов), выявить фальшивку станет значительно сложнее».

Напоминаем, что в январе специалисты CertiK предупредили о нарастающей угрозе фишинговых атак.