Хакеры нацелились на старые DeFi-протоколы: 100 доменов захвачены для кражи криптовалюты

Мошенники активно захватывают домены давно заброшенных DeFi-протоколов, чтобы вводить пользователей в заблуждение и похищать их криптовалюту. Эта информация была предоставлена компанией в области кибербезопасности Coinspect.

Хакеры используют старые доменные имена неактивных dapps, которые все еще могут встречаться на популярных ресурсах, таких как DeFi Llama и DappRadar, а также в новостях. После перехвата они добавляют вредоносные скрипты и изменяют содержимое страниц.

«В отличие от обычных фишинговых схем, здесь не требуется рассылка спама или социальная инженерия. Пользователи могут подвергнуться риску, переходя по ссылкам из старых видео или через агрегаторы DeFi», — подчеркнули специалисты.

На данный момент выявлено около 100 таких доменов, и еще 475 находятся под угрозой.

К примеру, блокчейн-платформа Astar Exchange, на которой было $3,5 млн, прекратила свою работу в феврале 2024 года, а зарегистрированное доменное имя истекло в апреле 2025.

В июле домен Astar был перерегистрирован, как сообщают аналитики Coinspect в комментарии к DLNews. Злоумышленники разместили на главной странице сайт фишинга с предложением вывести средства. Переходя по ссылке из этого объявления, пользователи теряли свои криптовалютные активы.

Аналогичные инциденты затронули проекты ADAO, Andromeada и Ladex Exchange. Эксперты не уверены, кто именно стоит за этими атаками, а также сложно определить общий ущерб, так как хакеры часто меняют адреса своих кошельков.

Специалисты рекомендуют проектам продлевать регистрацию доменов даже после закрытия, размещать уведомления о прекращении работы и информировать об этом аналитические платформы.

Пользователям следует:

По словам специалистов из Coinspect, хотя пока атаки являются достаточно простыми, они предостерегли:

«В случае, если злоумышленники усложнят свои методы (например, восстановив социальные сети проектов), разоблачить подделку станет сильно труднее».

Напоминаем, что в январе эксперты CertiK поговорили о нарастающей угрозе фишинга.