Мошенникам удалось украсть криптовалюту на сумму 4,2 млн с помощью фишинговой атаки

Неизвестный пользователь Web3 потерял криптовалюту aEthWETH и aEthUNI на сумму 4,2 миллиона долларов США в результате фишинг-атаки, использовавшей уязвимость системы подписей транзакций.

22 января 2024 - 11:06
 0  7
Мошенникам удалось украсть криптовалюту на сумму 4,2 млн с помощью фишинговой атаки
Изображение: brokker.news

Исследователь криптосферы под ником @realscamsniffer сообщил, что жертва подписала разрешения на несколько транзакций с помощью ERC-20 авторизации, использовавшей контракт с опкодом для обхода предупреждений системы безопасности. Этот контракт создавал новые адреса для каждой подписи до выполнения транзакции, таким образом перенаправляя средства жертвы на другой, неавторизованный адрес.

Опкод-вредоносное программное обеспечение в контексте криптовалютных преступлений использует операционные коды скриптовых языков разных криптовалютных платформ. Злоумышленники могут использовать его для перенаправления средств в свой адрес, расходования чужих средств или блокировки активов в смарт-контракте.

Пользователь X призвал всех быть осторожными при подписании и утверждении транзакций, особенно обращая внимание на предупреждение Web3-кошельков. Также, исследователи советуют придерживаться принципа DYOR («Сделай собственное исследование») – самостоятельно изучать информацию о проектах и формах мошенничества перед инвестированием в криптовалюты.

Только в ноябре 2023 года, пользователь Uniswap, создавший пул ликвидности, потерял более 700 000 долларов США в течение нескольких секунд из-за атаки MEV-ботов, вероятно, из-за ошибки конфигурации. Транзакция привлекла внимание MEV-ботов, стремящихся максимизировать прибыль путем перемещения транзакций в блоке.

Согласно ежегодному отчету @realscamsniffer, в 2023 году пользователи потеряли почти 295 миллионов долларов США из-за фишинг-атак, что делает его самой распространенной формой мошенничества в криптосфере.

Ваша реакция?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.