В 2023 году финансовые активы были удалены из криптовалютного «кита» из-за фишинговой атаки, когда жертва санкционировала транзакции, позволяющие злоумышленнику получить доступ к ее финансовым ресурсам.
Совместный счет, вовлеченный в фишинговый инцидент в сентябре 2023 года, перевел эфир на сумму 10 миллионов долларов в сервис микширования криптовалют Tornado Cash.
21 марта компания CertiK, занимающаяся безопасностью блокчейнов, обнаружила аккаунт, задействованный во взломе на сумму 24 миллиона долларов, с которого в Tornado Cash было отправлено 3700 ETH. Эти средства были изъяты у криптовалютного кита во время фишингового инцидента 6 сентября 2023 года.
В то время инвестор потерял 24 миллиона долларов в ETH, поставленных на кон через службу ставок ликвидности Rocket Pool. Атака произошла в два этапа: первый удалил 9 579 stETH, а второй забрал 4 851 rETH у криптокита.
Проект Scam Sniffer, посвященный обнаружению мошенничества, заявил, что жертва санкционировала транзакцию «Увеличение разрешения», что позволило хакеру утвердить токены для собственного использования. Используя смарт-контракты, эта функция позволяет третьим лицам тратить токены ERC-20, принадлежащие другим лицам, с их согласия.
Тема одобрения токенов вызвала много дискуссий в криптосообществе, причем некоторые предупреждали о рисках, связанных с потенциальным использованием вредоносных смарт-контрактов в мошеннических целях.
Фирма по безопасности блокчейна PeckShield зафиксировала, что злоумышленник конвертировал активы в 13 785 ETH и 1,64 миллиона Dai. Часть этих DAI была переведена на биржу фиксированного Fload, а остальные украденные средства были переведены на другие кошельки.
Фишинговые атаки остаются серьезной проблемой для криптосектора. Отчет проекта Scam Sniffer показал, что в феврале из-за мошенничества, связанного с фишингом, было потеряно почти 47 миллионов долларов.
В отчете подчеркивается, что 78% этих краж произошло в сети Ethereum, при этом на токены ERC-20 приходится 86% всех украденных средств.
Недавние потери, вызванные одобрением токенов, также вызвали обеспокоенность среди пользователей криптовалюты. 20 марта старый контракт, ранее использовавшийся биржей Dolomite, был использован для выкачивания у пользователей 1,8 миллиона долларов.
Эксплуатация затронула пользователей, давших согласие на контракт. В результате разработчики Dolomite призвали пользователей отозвать все согласия, предоставленные по старому адресу контракта.
Хотя некоторые попытки обмана криптовалют приводят к потере миллионов, бывают случаи, когда мошеннические попытки быстро обнаруживаются и пресекаются. Например, 20 марта команде Layerswap удалось предотвратить дальнейший ущерб после того, как их веб-сайт был взломан в результате атаки, благодаря быстрому ответу провайдера домена.
Однако хакерам все же удалось похитить активы на сумму 100 000 долларов примерно у 50 пользователей. Layerswap объявила, что вернет потерянные средства пострадавшим пользователям и предложит дополнительную компенсацию за причиненные неудобства.
Эти инциденты подчеркивают постоянный риск фишинговых атак и необходимость постоянной бдительности в мире криптовалют. Злоупотребление функциями утверждения токенов и смарт-контрактами подчеркивает необходимость дальнейшего обучения и осторожности среди пользователей криптовалюты, чтобы предотвратить ненужные потери.
Учитывая рост числа изощренных атак, пользователям криптовалюты важно проявлять бдительность и тщательно проверять все транзакции и утверждения контрактов. Сообщество и охранные фирмы должны сотрудничать для разработки более эффективных инструментов и процедур для защиты от фишинговых атак и других мошеннических действий, обеспечивая более безопасную среду для всех пользователей криптовалюты.
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы ни в какой ситуации. Содержание этих страниц не следует рассматривать как финансовые, инвестиционные или какие-либо другие советы. Мы предупреждаем, что инвестирование в криптовалюты может быть рискованным и может привести к финансовым потерям».
