В значительном инциденте кибербезопасности в прошлом году криптовалютный "кит" стал жертвой сложной фишинговой атаки, что привело к несанкционированному доступу к его цифровым активам. Нападающий манипулировал жертвой, заставляя ее одобрять транзакции, которые предоставляли доступ к ее крипто активам.

Последние события пролили свет на последствия этой фишинговой операции в сентябре 2023 года. Скомпрометированный совместный счет перевел эфир на сумму 10 миллионов долларов в Tornado Cash, известный сервис по смешиванию криптовалют.

21 марта эксперты по безопасности блокчейна в CertiK выявили аккаунт, связанный с хакерской атакой на сумму $24 миллиона. Этот аккаунт перевел 3,700 ETH в Tornado Cash. Эти средства изначально были украдены у криптовалютного кита во время фишинговой атаки, произошедшей 6 сентября 2023 года.

Первоначальная атака была направлена на инвестора, использующего сервис ликвидного стекинга Rocket Pool, что привело к потере 24 миллиона долларов в ставленном ETH. Кибер-кража произошла в два этапа: сначала было похищено 9,579 stETH, затем из активов жертвы было удалено 4,851 rETH.

Согласно проекту Scam Sniffer, который специализируется на обнаружении мошенничества, жертва невольно авторизовала транзакцию "Увеличить разрешение". Это действие позволило атакующему одобрить токены для собственного использования. Подобная функциональность, реализованная через смарт-контракты, позволяет третьим лицам использовать ERC-20 токены, принадлежащие другим, при условии, что они получили согласие.

Крипто-сообщество активно обсуждает одобрения токенов, при этом многие предупреждают о потенциальных рисках, связанных с вредоносными смарт-контрактами, развернутыми в мошеннических целях.

Компания PeckShield, еще одна фирма по безопасности блокчейна, сообщила, что злоумышленник конвертировал украденные активы в 13 785 ETH и 1,64 миллиона Dai. Часть этих токенов DAI была переведена на биржу FixedFload, в то время как оставшиеся украденные средства были распределены по различным кошелькам.

Фишинговые атаки продолжают представлять собой значительную угрозу для сектора криптовалют. Недавний отчет проекта Scam Sniffer показал, что в феврале было потеряно почти 47 миллионов долларов только из-за фишинговых мошенничеств.

В отчете подчеркивается, что 78% этих краж произошли в сети Ethereum, при этом токены ERC-20 составляют 86% всех украденных средств.

Недавние потери, связанные с одобрением токенов, вызвали тревогу среди пользователей криптовалют. 20 марта устаревший контракт, ранее использовавшийся обменом Dolomite, был эксплуатирован, что привело к потере 1,8 миллиона долларов для пользователей.

Эта эксплуатация затронула пользователей, которые ранее дали согласие на контракт. В ответ команда разработчиков Dolomite призвала пользователей отозвать все разрешения, предоставленные на старый адрес контракта.

Хотя некоторые попытки мошенничества с криптовалютой приводят к значительным потерям, есть случаи, когда быстрая обнаружение и реакция могут смягчить ущерб. Например, 20 марта команда Layerswap успешно предотвратила дальнейшие потери после того, как их веб-сайт был скомпрометирован, благодаря оперативным действиям их провайдера домена.

Несмотря на их усилия, хакеры смогли украсть активы на сумму 100 000 долларов у примерно 50 пользователей. Layerswap обязался вернуть потерянные средства пострадавшим пользователям и предложить дополнительную компенсацию за причиненные неудобства.

Эти инциденты подчеркивают постоянную угрозу фишинговых атак и необходимость постоянной бдительности в сфере криптовалют. Злоупотребление функциями одобрения токенов и смарт-контрактами подчеркивает важность обучения пользователей и осторожности для предотвращения ненужных потерь.

Поскольку кибератаки становятся все более изощренными, крайне важно, чтобы пользователи криптовалюты сохраняли бдительность и тщательно проверяли все транзакции и утверждения контрактов. Сотрудничество между сообществом и охранными фирмами имеет важное значение для разработки улучшенных инструментов и процедур, которые защищают от фишинговых атак и других мошеннических действий, в конечном итоге создавая более безопасную среду для всех пользователей криптовалюты.