Мошенникам удалось украсть криптовалюту на сумму 4,2 млн с помощью фишинговой атаки
Неизвестный пользователь Web3 потерял криптовалюту aEthWETH и aEthUNI на сумму 4,2 миллиона долларов США в результате фишинг-атаки, использовавшей уязвимость системы подписей транзакций.
Исследователь криптосферы под ником @realscamsniffer сообщил, что жертва подписала разрешения на несколько транзакций с помощью ERC-20 авторизации, использовавшей контракт с опкодом для обхода предупреждений системы безопасности. Этот контракт создавал новые адреса для каждой подписи до выполнения транзакции, таким образом перенаправляя средства жертвы на другой, неавторизованный адрес.
Опкод-вредоносное программное обеспечение в контексте криптовалютных преступлений использует операционные коды скриптовых языков разных криптовалютных платформ. Злоумышленники могут использовать его для перенаправления средств в свой адрес, расходования чужих средств или блокировки активов в смарт-контракте.
Пользователь X призвал всех быть осторожными при подписании и утверждении транзакций, особенно обращая внимание на предупреждение Web3-кошельков. Также, исследователи советуют придерживаться принципа DYOR («Сделай собственное исследование») – самостоятельно изучать информацию о проектах и формах мошенничества перед инвестированием в криптовалюты.
Только в ноябре 2023 года, пользователь Uniswap, создавший пул ликвидности, потерял более 700 000 долларов США в течение нескольких секунд из-за атаки MEV-ботов, вероятно, из-за ошибки конфигурации. Транзакция привлекла внимание MEV-ботов, стремящихся максимизировать прибыль путем перемещения транзакций в блоке.
Согласно ежегодному отчету @realscamsniffer, в 2023 году пользователи потеряли почти 295 миллионов долларов США из-за фишинг-атак, что делает его самой распространенной формой мошенничества в криптосфере.
Ваша реакция?
