$10 Миллион в ETH переведен в Tornado Cash после крупной атаки Фишинга

В марте 2024 года произошел значительный инцидент безопасности в криптовалюте, когда злоумышленник перевел $10 миллионов долларов Эфира в Tornado Cash, сервис смешивания криптовалют. Этот перевод является результатом фишинговой атаки в сентябре 2023 года, которая успешно скомпрометировала счет криптовалютного "кита".

Хронология атак и детали

21 марта блокчейн-безопасности компания CertiK выявила подозрительную активность, когда счет, участвовавший в предыдущем $24 миллионном хаке, отправил 3,700 ETH в Tornado Cash. Эти средства происходили из сложной фишинговой операции, нацеленной на высокоценного криптовалютного инвестора 6 сентября 2023 года.

Первоначальная атака произошла в два различных этапа: сначала злоумышленник снял 9,579 stETH (заложенного Эфира, производный токен, представляющий Эфир, заложенный в сети Ethereum), затем была украдена 4,851 rETH (Rocket Pool ETH, еще одна форма заложенного Эфира) из кошелька жертвы.

Технический анализ метода атаки

Согласно проекту Scam Sniffer, платформе, сосредоточенной на обнаружении мошенничества с криптовалютой, жертва была скомпрометирована после того, как авторизовала транзакцию "Увеличить лимит". Эта критическая ошибка безопасности позволила злоумышленнику одобрить переводы токенов в своих интересах.

Атака использовала механизм одобрения стандарта токенов ERC-20, который позволяет смарт-контрактам передавать токены от имени их владельцев при наличии надлежащей авторизации. Хотя эта функция важна для многих легитимных приложений DeFi, она представляет собой значительные риски безопасности, когда ею манипулируют злоумышленники.

PeckShield, другая компания по обеспечению безопасности блокчейна, сообщила, что злоумышленник впоследствии преобразовал украденные активы в 13,785 Эфир и 1,64 миллиона Dai стейблкоинов. Затем злоумышленник распределил эти средства по нескольким направлениям, переведя часть DAI на биржу FixedFload, а оставшиеся украденные активы переместив на различные адреса кошельков.

Более широкие последствия для безопасности

Фишинг-атаки остаются одной из самых распространенных угроз в секторе криптовалют. Согласно данным, собранным Scam Sniffer, только в феврале было зафиксировано почти $47 миллионов убытков из-за мошенничеств, связанных с фишингом.

В отчете подчеркивается, что 78% из этих нарушений безопасности были нацелены на сеть Ethereum, при этом токены ERC-20 составляют 86% всех украденных средств. Эта тенденция подчеркивает продолжающуюся уязвимость даже опытных пользователей криптовалют к сложным тактикам социального инжиниринга.

Недавние связанные инциденты безопасности

Криптовалютная индустрия в последнее время стала свидетелем нескольких подобных нарушений безопасности. 20 марта устаревший контракт, ранее использовавшийся биржей Dolomite, был скомпрометирован, в результате чего 1,8 миллиона долларов были выведены у пользователей, которые предоставили разрешения на этот контракт. В ответ разработчики Dolomite призвали всех пользователей отозвать авторизации, ранее предоставленные скомпрометированному адресу контракта.

Не все инциденты безопасности приводят к необратимым потерям. В тот же день ( 20) команда Layerswap успешно смягчила компрометацию сайта благодаря быстрой реакции их поставщика домена. Несмотря на их быструю реакцию, злоумышленники все же смогли украсть около $100,000 у примерно 50 пользователей. Layerswap обязался вернуть средства пострадавшим пользователям и предоставить дополнительную компенсацию за неудобства.

Рекомендации по безопасности

Эти инциденты подчеркивают важные меры безопасности для держателей криптовалюты:

• Регулярно проверяйте и отменяйте одобрения токенов, предоставленных смарт-контрактам
• Проверьте все детали транзакции перед подписанием, особенно запросы "Одобрить" или "Увеличить лимит"
• Используйте аппаратные кошельки и мультиподписи для значительных средств
• Реализовать инструменты мониторинга транзакций для своевременного выявления подозрительной активности

Эксплуатация функций одобрения токенов демонстрирует важность повышения осведомленности о безопасности среди пользователей криптовалют, особенно в отношении технических механизмов, которые могут потенциально подвергнуть их активы риску кражи.

Поскольку злоумышленники продолжают разрабатывать все более сложные методы, криптовалютное сообщество должно оставаться бдительным и приоритизировать обучение безопасности, чтобы снизить распространенность и влияние фишинговых атак и других мошеннических действий в экосистеме.