У значному інциденті кібербезпеки минулого року, криптовалютний "кит" став жертвою складної фішингової атаки, що призвела до несанкціонованого доступу до їхніх цифрових активів. Зловмисник змусив жертву схвалити транзакції, які надали доступ до їхніх крипто утримувань.

Останні події пролили світло на наслідки цієї фішингової операції вересня 2023 року. Скомпрометований спільний рахунок тепер перемістив активи на суму 10 мільйонів доларів США у Ether до Tornado Cash, відомого сервісу для змішування криптовалюти.

21 березня експерти з безпеки блокчейну в CertiK виявили обліковий запис, пов'язаний зі зломом на суму 24 мільйони доларів. Цей рахунок перевів 3 700 ETH на Tornado Cash. Спочатку ці кошти були вкрадені у криптовалютного кита під час фішингового інциденту, який стався 6 вересня 2023 року.

Оригінальна атака була націлена на інвестора, який використовував сервіс ліквідного стекингу Rocket Pool, що призвело до втрати $24 мільйонів в стейкованому ETH. Кібервикрадення відбулося у два етапи: спочатку було викрадено 9,579 stETH, а потім з активів жертви було видалено 4,851 rETH.

За даними проєкту Scam Sniffer, який спеціалізується на виявленні шахрайства, жертва ненавмисно санкціонувала транзакцію «Надбавка на збільшення». Ця дія дозволила зловмиснику схвалити токени для власного використання. Така функціональність, реалізована за допомогою смарт-контрактів, дозволяє третім сторонам витрачати токени ERC-20, що належать іншим особам, за умови наявності згоди.

Криптоспільнота активно обговорює затвердження токенів, багато хто попереджає про потенційні ризики, пов'язані з шкідливими смарт-контрактами, розгорнутими для шахрайських цілей.

PeckShield, інша компанія з безпеки блокчейну, повідомила, що зловмисник перетворив вкрадені активи на 13 785 ETH та 1,64 мільйона Dai. Частина цих токенів DAI була переведена на біржу FixedFload, а решта вкрадених коштів була розподілена між різними гаманцями.

Атаки фішингу продовжують становити значну загрозу для сектора криптовалют. Недавній звіт проекту Scam Sniffer виявив, що в лютому було втрачено майже 47 мільйонів доларів лише через шахрайства, пов'язані з фішингом.

У звіті підкреслюється, що 78% цих крадіжок сталися в мережі Ethereum, причому на токени ERC-20 припадає 86% усіх вкрадених коштів.

Недавні збитки, пов'язані з затвердженнями токенів, викликали тривогу серед користувачів криптовалют. 20 березня був використаний застарілий контракт, раніше використаний біржею Dolomite, що призвело до збитків у розмірі 1,8 мільйона доларів для користувачів.

Ця експлуатація торкнулася користувачів, які раніше надали згоду на контракт. У відповідь команда розробників Dolomite закликала користувачів відкликати всі дозволи, надані старій контрактній адресі.

Хоча деякі спроби шахрайства з криптовалютою призводять до значних збитків, є випадки, коли швидке виявлення та реагування можуть пом'якшити збитки. Наприклад, 20 березня команда Layerswap успішно запобігла подальшим збиткам після того, як їхній веб-сайт був скомпрометований, завдяки оперативним діям з боку постачальника домену.

Незважаючи на їхні зусилля, хакерам вдалося викрасти активи на суму $100 000 у приблизно 50 користувачів. Layerswap взяв на себе зобов'язання відшкодувати втрачені кошти постраждалим користувачам і запропонувати додаткову компенсацію за завдані незручності.

Ці інциденти підкреслюють постійну загрозу фішингових атак і необхідність постійної пильності в сфері криптовалют. Неправомірне використання функцій затвердження токенів і смарт-контрактів підкреслює важливість навчання користувачів і обережності, щоб уникнути непотрібних втрат.

Оскільки кібератаки стають все більш витонченими, для користувачів криптовалюти дуже важливо залишатися пильними та ретельно перевіряти всі транзакції та схвалення контрактів. Співпраця між спільнотою та охоронними фірмами має важливе значення для розробки вдосконалених інструментів і процедур, які захищають від фішингових атак та інших шахрайських дій, що в кінцевому підсумку створює більш безпечне середовище для всіх користувачів криптовалюти.