Крипто-инвестор теряет 36 миллионов долларов из-за разрешения схемы фишинга

Недавняя кибератака привела к тому, что ничего не подозревающий криптоинвестор потерял 15 079 fwdETH на сумму примерно 36 миллионов долларов.

В инциденте, который эксперты по безопасности описали как фишинговое мошенничество с разрешениями, злоумышленник обманным путем заставил пользователя подписать вредоносную подпись, которая предоставила вору полный доступ к средствам человека.

Как это произошло

Scam Sniffer, антимошенническая платформа Web3, сообщила эту новость в сообщении на X от 11 октября, поделившись адресами жертвы и злоумышленника.

За пять часов до появления отчета жертва, идентифицированная по адресу 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393, подписала разрешение на фишинг, неосознанно разрешая хакеру переместить свои 15 079 fwdETH.

Эксплуататор, связанный с адресом 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec, немедленно продал токены на рынке, что, очевидно, привело к падению цены связанного актива dETH более чем на 90% в течение 24 часов.

Вмешавшись в инцидент, аналитик roffett.ETH предупредил, что падение цены dETH затронуло несколько протоколов децентрализованного финансирования (DeFi), в частности PAC Finance и Orbit Finance, поскольку распродажа предположительно вызвала уязвимости в их системах.

Волновой эффект на DeFi

Разрешенный фишинг все еще является относительно новым явлением в криптовалютных кругах. Оно исходит от преступников, использующих в определенных токенах или контрактах DeFi требование о том, чтобы пользователь одобрял так называемые разрешительные подписи, которые предоставляют третьим лицам возможность взаимодействовать с их кошельками, включая расходы или перевод средств.

Злоумышленники обычно создают поддельный веб-сайт или интерфейс, который выглядит как законный сервис или децентрализованное приложение (Dapp), а затем просят пользователей подписать «разрешительную» транзакцию. Это часто маскируется под законный запрос, обманом заставляя пользователей предоставить полный доступ к своим активам.

Такие хаки используют отсутствие понимания прав на транзакции, позволяя хакерам выкачивать активы даже у хорошо разбирающихся в криптовалюте пользователей.

Это не первый случай, когда пользователи DeFi становятся жертвами фишинговых схем. По данным Scam Sniffer, нечто подобное произошло всего 12 днями ранее: жертва в этом инциденте потеряла 12 083 spWETH, которые тогда оценивались примерно в 32 миллиона долларов.

В связи с ростом числа таких атак эксперты призывают пользователей быть особенно осторожными при взаимодействии с незнакомыми ссылками или подписании разрешений на транзакции.

«Всегда дважды проверяйте любые подписи, которые вас просят подписать, и избегайте нажатия на неизвестные ссылки», — написал Scam Sniffer в качестве напоминания криптосообществу о постоянной угрозе фишинга.