По данным Scam Sniffer, фишинговая атака на Ethereum вывела 999 999 $ в USDT после запроса на одобрение поддельного токена. The post Инвестор потерял $999 999 в USDT из-за фишинга — как не повторить ошибку appeared first on BeInCrypto.
Неизвестный владелец криптовалюты лишился $999 999 в USDT из-за фишинговой атаки в сети Ethereum, подписав мошеннический запрос на одобрение токенов. Ончейн-данные показывают: злоумышленники разделили украденные средства на три части. Все переводы попали в блоки Ethereum 25489460 и 25489463 всего через несколько минут после подписания запроса.
Фишинг через запросы на одобрение токенов уже давно представляет серьезную угрозу для децентрализованных финансов. Злоумышленнику не нужны приватные ключи пользователя — достаточно обманным путем получить подпись на запрос, который открывает контракту широкий доступ к токену. Такой доступ сохраняется, пока владелец сам его не ограничит или не отменит.
В кошельке жертвы был установлен неограниченный лимит по токену, поэтому злоумышленник смог воспользоваться этой лазейкой без дополнительных подтверждений.
Хакер объединил несколько операций в одну транзакцию с помощью Multicall, что позволило вывезти USDT за считанные секунды. Почти мгновенно средства были распределены на три разных кошелька.
Такой подход сократил окно для отмены одобрения практически до минимума. Приватные ключи кошелька остались нетронутыми, а многие стандартные уведомления от кошельков не смогли обнаружить атаку своевременно.
Подобные методы напоминают схемы с подменой адресов, где мошенники пользуются особенностями транзакций, а не похищением данных. По данным Scam Sniffer, потери от фишинга в этом году выросли на 200%, поскольку атакующие все чаще охотятся за крупными балансами.
Для наглядности можно рассмотреть примеры недавних аналогичных инцидентов:
Платформа-приманкаМетод атакиРезультат для пострадавшихФейковый UniswapОдобрение сомнительного контрактаВывод около $400 000 из нескольких кошельковФейковый аирдроп HyperSwapЕдиноразовая подписьМгновенное обнуление баланса пользователяПосле произошедшего команда Scam Sniffer напомнила — перед подписанием любых запросов важно внимательно проверять каждую подпись. Необходимо сверять адрес контракта и уровень запрашиваемых разрешений, а любые действия по умолчанию — исключать. Один из простых способов защититься — регулярно отзывать неиспользуемые или неограниченные разрешения для контрактов.
Случившееся перекликается с фишинговой атакой на пользователей MetaMask, выявленной в январе. Тогда мошенники использовали поддельные окна двухфакторной проверки для обмана. Кошельки регулярно добавляют защитные механизмы, но специалисты подчеркивают — никакие интерфейсные улучшения не заменят внимательного изучения каждого запроса на подпись.
Для владельцев кошельков в сети Ethereum время между одной необдуманной подписью и полной потерей средств с каждым годом становится все короче, а сами атаки — сложнее и автоматизированнее.
The post Инвестор потерял $999 999 в USDT из-за фишинга — как не повторить ошибку appeared first on BeInCrypto.