Крипто-кладбище превратили в фишинговый рай: как мертвые сайты грабят живых

Киберпреступники нашли новый способ обмана пользователей криптовалюты: они перехватывают домены заброшенных DeFi-проектов, превращая их в ловушки для ничего не подозревающих жертв. По данным компании Coinspect, специализирующейся на кибербезопасности, уже обнаружено более 100 таких вредоносных сайтов, а еще 475 находятся под угрозой захвата.

Почему старые домены становятся опасными

Многие DeFi-протоколы со временем прекращают работу, но их домены все еще фигурируют в агрегаторах, таких как DeFi Llama и DappRadar, или упоминаются в старых новостях и видео. Хакеры регистрируют эти "брошенные" домены, наполняют их вредоносным кодом и меняют содержимое, имитируя легитимные сервисы.

"В отличие от обычного фишинга, здесь не нужны массовые рассылки или сложная социальная инженерия. Пользователи сами попадают на мошеннический сайт, переходя по ссылкам из старых источников", — объясняют эксперты Coinspect.

Реальные примеры атак

Один из самых громких случаев — блокчейн-платформа Astar Exchange, которая перестала функционировать в феврале 2024 года. В апреле 2025-го истек срок регистрации домена, и в июле его перехватили злоумышленники. На сайте появилось фишинговое объявление с предложением "вывести средства" — те, кто поверил мошенникам, лишились своих активов.

Аналогичным образом пострадали проекты ADAO, Andromeada и Ladex Exchange. Пока неизвестно, кто стоит за этими атаками, а оценить точный объем ущерба сложно: хакеры постоянно меняют кошельки для вывода средств.

Как защитить себя и свои активы

Для проектов:

• Продлевать домены даже после прекращения работы.
• Размещать предупреждения о закрытии сервиса.
• Уведомлять аналитические платформы (DeFi Llama, DappRadar) о неактуальности данных.

Для пользователей:

• Всегда проверять актуальность ссылок.
• Не подписывать транзакции на подозрительных сайтах.
• Использовать кошельки с защитой от мошеннических доменов (например, MetaMask с функцией блокировки фишинга).

Эксперты предупреждают: пока атаки выглядят примитивно, но ситуация может ухудшиться.

"Если злоумышленники начнут восстанавливать соцсети заброшенных проектов, отличить подделку от оригинала станет почти невозможно", — отмечают в Coinspect.

Интересный факт: Согласно отчету CertiK, в январе 2024 года фишинг стал одной из самых быстрорастущих угроз в криптосфере — мошенники похитили более $300 млн только за первый квартал.