Неизвестное лицо недавно понесло значительную потерю aEthWETH и aEthUNI на общую сумму 4,2 миллиона долларов, став жертвой криптофишинговой атаки, в которой использовалась фальсифицированная подпись разрешения ERC-20.

По данным охранной компании Web3 Scam Sniffer, жертва невольно подписала разрешения на несколько транзакций, используя авторизацию ERC-20, манипулируемую контрактом кода операции для обхода предупреждений безопасности.

Эта обманная тактика заключалась в создании новых адресов для каждой подписи и перенаправлении средств жертвы на неавторизованный адрес до выполнения транзакций.

Для непосвященных в основе таких атак лежит вредоносное ПО с опкодом — тип вредоносного программного обеспечения, использующего коды операций на языках сценариев различных платформ.

Его способность перенаправлять средства, санкционировать несанкционированные расходы и обездвиживать активы в смарт-контрактах делает его мощной угрозой, часто ускользающей от традиционных мер безопасности и усложняющей усилия по обнаружению и удалению.

безумный! кто-то потерял aEthWETH и aEthUNI на сумму 4,20 миллиона долларов из-за криптофишинга около 40 минут назад! https://t.co/PqtYbfjrW5 pic.Twitter.com/2Nhx4HDQcK

— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 22 января 2024 г.

Эксперты предполагают, что вредоносное ПО с опкодом может захватить контроль над процессором, памятью и системными ресурсами жертвы, используя слабые места операционной системы, приложений или другого программного обеспечения, работающего на компьютере жертвы.

После проникновения в систему вредоносное ПО может инициировать последовательность инструкций, представленных в виде машинного кода, что позволяет ему выполнять вредоносные действия.

Вредоносное ПО с кодом операции также может использовать системные ресурсы для майнинга криптовалюты или запуска распределенных атак типа «отказ в обслуживании» (DDoS).

За последний год наблюдался постоянный ежемесячный рост активности фишинга, отмеченный тем, что фишинговые мошенники применяли все более продвинутые тактики для обхода мер безопасности.

Даже криптокиты со значительными активами, влияющими на рынок, стали жертвами мошенников, потеряв при этом миллионы средств.

Источник