Шахраям вдалося вкрасти криптовалюту на суму 4,2 млн за допомогою фішингової атаки
Невідомий користувач Web3 втратив криптовалюту aEthWETH та aEthUNI на суму 4,2 мільйони доларів США внаслідок фішинг-атаки, яка використовувала вразливість системи підписів транзакцій.
Дослідник криптосфери під ніком @realscamsniffer повідомив, що жертва підписала дозволи на декілька транзакцій за допомогою ERC-20 авторизації, яка використовувала контракт з опкодом для обходу попереджень системи безпеки. Цей контракт створював нові адреси для кожного підпису до виконання транзакції, таким чином перенаправляючи кошти жертви на іншу, неавторизовану адресу.
Опкод-шкідливе програмне забезпечення в контексті криптовалютних злочинів використовує операційні коди скриптових мов різних криптовалютних платформ. Зловмисники можуть використовувати його для перенаправлення коштів на свою адресу, витрачання чужих коштів або блокування активів у смарт-контракті.
Користувач X закликав усіх бути обережними під час підписання та затвердження транзакцій, особливо звертаючи увагу на попередження Web3-гаманців. Також, дослідники радять дотримуватися принципу DYOR («Зроби власне дослідження») - самостійно вивчати інформацію про проекти та форми шахрайства перед інвестуванням у криптовалюти.
Лише у листопаді 2023 року, користувач Uniswap, який створив пул ліквідності, втратив понад 700 000 доларів США протягом декількох секунд через атаку MEV-ботів, ймовірно, через помилку конфігурації. Транзакція привернула увагу MEV-ботів, які прагнуть максимізувати прибуток шляхом переміщення транзакцій у блоці.
Згідно з щорічною звітом @realscamsniffer, у 2023 році користувачі втратили майже 295 мільйонів доларів США через фішинг-атаки, що робить його найпоширенішою формою шахрайства у криптосфері.
Яка ваша реакція?
