$10 Миллион в Криптоактивах был переведен в Tornado Cash после крупной атаки Фишинга

22 марта 2024 года

Криптовалютный "кит" потерял значительные финансовые активы в 2023 году из-за сложной фишинговой атаки, в ходе которой жертва незнанием авторизовала транзакции, предоставившие злоумышленнику доступ к ее цифровым активам.

Скомпрометированная учетная запись, участвовавшая в инциденте с фишингом в сентябре 2023 года, теперь перевела $10 миллионов эфиров в Tornado Cash, сервис смешивания криптовалют, предназначенный для сокрытия следов транзакций.

21 марта блокчейн-компания по безопасности CertiK обнаружила, что аккаунт, связанный с хакерской атакой на $24 миллионов, перевел 3,700 ETH в Tornado Cash. Эти средства были первоначально украдены у криптовалютного кита во время фишингового инцидента 6 сентября 2023 года.

Подробности атаки и движение активов

Первоначальная атака произошла в два различных этапа, нацеленных на активы сервиса ликвидного стекинга Rocket Pool. На первом этапе было похищено 9,579 stETH, в то время как на втором этапе из кошелька жертвы было извлечено 4,851 rETH.

Проект безопасности Scam Sniffer раскрыл, что жертва разрешила транзакцию "Увеличить лимит", что является критической уязвимостью безопасности, которая позволила злоумышленнику одобрить перевод токенов в своих интересах. Эта функциональность токена ERC-20 позволяет третьим лицам тратить токены, принадлежащие другим, когда предоставлено надлежащее разрешение.

Уязвимости одобрения токенов стали значительной темой обсуждения в сообществе безопасности блокчейна, и эксперты по безопасности подчеркивают потенциальные опасности злоумышленных реализаций смарт-контрактов, использующих эти системы разрешений.

Отслеживание и конвертация средств

Блокчейн-безопасностная компания PeckShield задокументировала, что злоумышленник конвертировал украденные активы в 13,785 ETH и 1.64 миллиона DAI стейблкоинов. Часть этих токенов DAI была впоследствии переведена на биржу FixedFload, в то время как оставшиеся украденные средства были распределены по нескольким кошелькам, чтобы усложнить усилия по отслеживанию.

Угрозы фишинга в отрасли

Фишинг-атаки продолжают представлять собой значительную угрозу безопасности цифровых активов в экосистеме криптовалют. Согласно недавнему отчету Scam Sniffer, почти $47 миллион был потерян из-за мошеннических схем, связанных с фишингом, только в феврале.

В отчете подчеркивается, что 78% из этих инцидентов краж произошло в сети Ethereum, при этом токены ERC-20 составляют 86% всех неправомерно присвоенных средств.

Недавние инциденты эксплуатации контрактов

Уязвимости в одобрении токенов недавно привели к другим значительным потерям. 20 марта устаревший контракт, ранее использовавшийся биржей Dolomite, был скомпрометирован, в результате чего у пользователей, ранее авторизовавших контракт, было украдено 1,8 миллиона долларов.

После этого инцидента команда разработчиков Dolomite срочно рекомендовала пользователям отозвать все разрешения, предоставленные устаревшему адресу контракта, чтобы предотвратить дальнейшие потери.

Эффективность реакции на безопасность

Хотя некоторые попытки кражи криптовалюты приводят к значительным потерям, эффективные меры безопасности могут ограничить ущерб. 20 марта команда Layerswap успешно локализовала компрометацию веб-сайта благодаря быстрому реагированию со стороны их провайдера доменных имен.

Несмотря на быструю интервенцию, злоумышленники все же смогли извлечь около 100 000 долларов от около 50 пользователей. Layerswap взял на себя обязательство компенсировать пострадавшим пользователям и предоставить дополнительную компенсацию за причиненные неудобства.

Эти инциденты безопасности подчеркивают постоянный риск фишинговых атак в области цифровых активов и подчеркивают критическую важность осведомленности о безопасности. Эксплуатация механизмов одобрения токенов и уязвимостей смарт-контрактов демонстрирует необходимость повышения уровня образования пользователей и практик безопасности для защиты криптовалютных активов.

Поскольку злоумышленники используют все более сложные методы, держатели криптовалют должны сохранять бдительность при авторизации транзакций и одобрении взаимодействий со смарт-контрактами. Продолжение сотрудничества между компаниями по безопасности, платформами и более широким сообществом остается важным для разработки более надежных защитных мер против этих развивающихся угроз.