Ошибки безопасности Web3 фирмы обнаружили жертвы эксплуатации на сумму в 50 млн. долларов, которые подверглись риску потери средств.

Потерпевшие от эксплуатации кредитора DeFi Radiant Capital были брошены в еще большую растерянность, когда фирма по безопасности ошибочно поделилась ссылкой на обманщика кошелька, пытаясь помочь им.

17 октября стартап по безопасности веб-3 Ancilia был критикован за свою небрежность после того, как он перенаправил жертв атаки на счет X, выдающий себя за кредитора DeFi, чтобы обмануть пользователей и привести их на злонамеренный сайт, разработанный для выкачивания активов пользователей через фишинг с одобрением.

Эксперты по безопасности обмануты

Ancilia была первой, кто сообщил о эксплуатации 16 октября, в результате которой смарт-контракты Radiant Capital на цепи BNB и Arbitrum были скомпрометированы через функцию ‘transferFrom’, позволяя злоумышленникам выкачать более 50 миллионов долларов активов, включая USDC, WBNB и ETH.

После нарушения Radiant призвала пользователей отозвать все разрешения с помощью Revoke.cash, инструмента, который позволяет пользователям отключить свои кошельки от потенциально вредоносных смарт-контрактов, чтобы предотвратить дальнейшие убытки

Этот шаг был необходим, потому что злоумышленники получили контроль над несколькими закрытыми ключами, что позволило им контролировать мультиподписной кошелек DeFi Протокола путем передачи собственности.

Мошенники в области крипто воспользовались возможностью, выдавая себя за Radiant Capital на X и размещая фальшивые ссылки, замаскированные под платформу Revoke.cash. Ancilia, не понимая, что это обман, случайно поделилась ложным сообщением, просив пользователей “следовать по ссылке”, которая напрямую вела к очистителю кошелька 01928374656574839201.

Удаленный пост от Ancilia, перепост от подражателя Radiant Capital | Источник: Spreek/XЕсли несчастливые жертвы перешли по ссылке и подключили свои кошельки, утвердив разрешения, их средства были бы откачены.

Члены сообщества с острым зрением быстро указали на промах фирмы безопасности и раскритиковали небрежность Ancilia как «доверенного» счета безопасности. Позднее Ancilia удалила сообщение, извинилась и направила пользователей на оригинальный счет Radiant Capital.

Тяжесть этих мошеннических схем подчеркивается тем, что злоумышленники организуют эти фишинговые кампании по одобрению с украденных учетных записей X, которые часто имеют золотую отметку верификации, предназначенную для проверенных организаций на платформе социальных медиа.

Затем, немного изменяя имя и ручку счета, мошенники могут обмануть пользователей web3. В этом случае они изменили имя счета на «Radiarnt Capital» вместо «Radiant Capital» и изменили ручку на «@RDNTCapitail» вместо «@RDNTCapital». Хотя эти изменения могут показаться легко заметными, многие пользователи часто пропускают их с первого взгляда.

На момент написания несколько экземпляров вышеупомянутой фишинговой записи все еще были активны под постами Ancilia.

Мошенничество с выдачей за других

Подделка подлинных проектов для обмана криптоинвесторов стала одним из наиболее распространенных инструментов, которыми пользуются мошенники для привлечения жертв на фишинговые платформы.

Ранее в этом году компания по кибербезопасности SlowMist предупредила, что более 80% комментариев под постами крупных криптопроектов были мошенническими. Тем временем отчет ScamSniffer указал на то, что эта тактика стала основным приемом для мошенников, приводя к потере миллионов долларов для инвесторов криптовалют в феврале.

Всего за день до последней атаки было замечено, что плохие актеры проводят аналогичную кампанию, чтобы обмануть инвесторов WLFI. Мошенники даже нацелились на пользователей Revoke Cash, выдавая себя за сервис в начале сентября и продвигая вредоносный сайт с помощью Google Ads.

В связанных новостях, это был второй раз, когда Radiant Capital был использован в этом году. Хакерам удалось уйти с $4.5 миллионов из Протокола в январской флеш-атаке займа