Шахраям вдалося вкрасти криптовалюту на суму 4,2 млн за допомогою фішингової атаки

Невідомий користувач Web3 втратив криптовалюту aEthWETH та aEthUNI на суму 4,2 мільйони доларів США внаслідок фішинг-атаки, яка використовувала вразливість системи підписів транзакцій.

22 січня 2024 - 11:06
 0  49
Шахраям вдалося вкрасти криптовалюту на суму 4,2 млн за допомогою фішингової атаки
Зображення: brokker.news

Дослідник криптосфери під ніком @realscamsniffer повідомив, що жертва підписала дозволи на декілька транзакцій за допомогою ERC-20 авторизації, яка використовувала контракт з опкодом для обходу попереджень системи безпеки. Цей контракт створював нові адреси для кожного підпису до виконання транзакції, таким чином перенаправляючи кошти жертви на іншу, неавторизовану адресу.

Опкод-шкідливе програмне забезпечення в контексті криптовалютних злочинів використовує операційні коди скриптових мов різних криптовалютних платформ. Зловмисники можуть використовувати його для перенаправлення коштів на свою адресу, витрачання чужих коштів або блокування активів у смарт-контракті.

Користувач X закликав усіх бути обережними під час підписання та затвердження транзакцій, особливо звертаючи увагу на попередження Web3-гаманців. Також, дослідники радять дотримуватися принципу DYOR («Зроби власне дослідження») - самостійно вивчати інформацію про проекти та форми шахрайства перед інвестуванням у криптовалюти.

Лише у листопаді 2023 року, користувач Uniswap, який створив пул ліквідності, втратив понад 700 000 доларів США протягом декількох секунд через атаку MEV-ботів, ймовірно, через помилку конфігурації. Транзакція привернула увагу MEV-ботів, які прагнуть максимізувати прибуток шляхом переміщення транзакцій у блоці.

Згідно з щорічною звітом @realscamsniffer, у 2023 році користувачі втратили майже 295 мільйонів доларів США через фішинг-атаки, що робить його найпоширенішою формою шахрайства у криптосфері.

Яка ваша реакція?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.