Криптотрейдер теряет 35 миллионов долларов за считанные минуты – вот как
Платформа безопасности блокчейна Scam Sniffer недавно выявила криптотрейдера, который потерял 35 миллионов долларов за считанные минуты. Говорят, что этот трейдер потерял эту сумму из-за мошенничества с криптовалютой с использованием социальной инженерии, которое по-прежнему широко распространено в отрасли.
Как этот криптотрейдер потерял 35 миллионов долларов
Scam Sniffer сообщил в сообщении X, что криптотрейдер потерял 15 079 fwDETH (35 миллионов долларов США) после подписания «разрешительной» фишинговой подписи. Эти мошенники немедленно распродали средства, в результате чего цена dETH резко упала. Сообщается, что это мошенничество также привело к атакам на такие протоколы, как PAC Finance и Orbit Finance.
Эта функция «Разрешения» была введена в сеть Ethereum через Предложение по улучшению Ethereum (EIP) 2612, чтобы помочь решить проблему, связанную с необходимостью многократно платить комиссию за газ.
Эта функция разрешения позволяет трейдерам подписывать сообщение об одобрении вне цепочки, что, по сути, позволяет им проводить безгазовые транзакции. Однако, как видно на примере этого криптотрейдера, который потерял 35 миллионов долларов, недостатком этих подписей Permit является то, что они более восприимчивы к мошенничеству с помощью социальной инженерии, в отличие от проведения одобрений в сети.
Мошенники могут легко обманом заставить пользователей предоставить одобрение, создавая у них впечатление, будто они просто заходят на веб-сайт и одновременно дают разрешение на перевод своих средств из своих кошельков. Более того, в отличие от предупреждающих знаков, отображаемых при подписании разрешения на цепочку, для подписей разрешений их нет.
Фишинговые атаки остаются распространенной формой атак в криптовалюте
Фишинговые атаки по-прежнему остаются одной из самых распространенных атак с использованием социальной инженерии в криптопространстве. Scam Sniffer обратил внимание сообщества на то, что учетная запись X протокола KOR недавно была скомпрометирована и публиковала фишинговые твиты. Они отметили, что эти фишинговые твиты от известных аккаунтов X часто являются результатом атак социальной инженерии, которые авторизуют вредоносные приложения.
Согласно сентябрьскому отчету о фишинге Scam Sniffer, около 10 000 жертв потеряли почти 46 миллионов долларов в результате мошенничества с криптовалютой. Между тем, в третьем квартале этого года потери от фишинга составили до 127 миллионов долларов, при этом в среднем ежемесячно жертвами стали 11 000 человек. Сообщается, что на долю двух жертв пришлось 87 миллионов долларов из этих потерь.
Интересно, что одна из жертв потеряла 32 миллиона долларов, подписав разрешительную подпись, как и этот криптотрейдер, потерявший 35 миллионов долларов. Другой трейдер потерял 1 миллион долларов, скопировав неверный адрес из «зараженной истории переводов». Scam Sniffer обнаружил, что большинство фишинговых атак было осуществлено путем перехода по фишинговым ссылкам из поддельных учетных записей на платформе X и фишинговой рекламы Google.
Недавно платформа привела пример фишинговой рекламы Google. Они выделили объявление «Список цепочек» в поисковой системе. Эта реклама побуждает трейдеров подключить свои кошельки, а их кошельки опустошаются после того, как они подписывают фишинговую подпись.
Рекомендованное изображение от Pexels, диаграмма от TradingView