Недавняя кибератака привела к тому, что ничего не подозревающий криптоинвестор потерял 15 079 fwdETH на сумму примерно 36 миллионов долларов США.
В инциденте, который эксперты по безопасности описали как фишинговое мошенничество с разрешениями, злоумышленник обманным путем заставил пользователя по незнанию подписать вредоносную подпись, которая предоставила вору полный доступ к средствам человека.
Как это произошло
Scam Sniffer, платформа для борьбы с мошенничеством Web3, сообщила эту новость в сообщении на X от 11 октября, поделившись адресами жертвы и злоумышленника.
За пять часов до появления отчета жертва, идентифицированная по адресу 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393, подписала разрешение на фишинг, неосознанно разрешая хакеру переместить 15 079 fwdETH.
Эксплуататор, связанный с адресом 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec, немедленно продал токены на рынке, что, очевидно, привело к падению цены связанного актива dETH более чем на 90% за 24 часа.
Вмешавшись в инцидент, аналитик roffett.eth предупредил, что падение цены dETH затронуло несколько протоколов децентрализованного финансирования (DeFi), в частности PAC Finance и Orbit Finance, поскольку распродажа предположительно вызвала уязвимости в их системах. .
Волновой эффект на DeFi
Разрешенный фишинг все еще является относительно новым явлением в криптовалютных кругах. Оно исходит от преступников, использующих в определенных токенах или контрактах DeFi требование о том, чтобы пользователь одобрял так называемые разрешительные подписи, которые предоставляют третьим лицам возможность взаимодействовать с их кошельками, включая расходы или перевод средств.
Злоумышленники обычно создают поддельный веб-сайт или интерфейс, который выглядит как законный сервис или децентрализованное приложение (dApp), а затем просят пользователей подписать «разрешительную» транзакцию. Часто это маскируется под законный запрос, заставляя пользователей предоставить полный доступ к своим ресурсам.
Такие взломы используют отсутствие понимания прав на транзакции, позволяя хакерам выкачивать активы даже у хорошо разбирающихся в криптовалюте пользователей.
Это не первый раз, когда пользователи DeFi становятся жертвами фишинговых схем. По данным Scam Sniffer, нечто подобное произошло всего 12 днями ранее: жертва в этом инциденте потеряла 12 083 spWETH, которые тогда оценивались примерно в 32 миллиона долларов.
В связи с ростом числа таких атак эксперты призывают пользователей быть особенно осторожными при взаимодействии с незнакомыми ссылками или подписании разрешений на транзакции.
«Всегда дважды проверяйте все подписи, которые вас просят подписать, и избегайте перехода по неизвестным ссылкам», — написал Scam Sniffer в качестве напоминания криптосообществу о постоянной угрозе фишинга.
Пост «Криптоинвестор потерял 36 миллионов долларов из-за схемы фишинга» впервые появился на сайте CryptoPotato.