$10 Мільйон у Криптоактивах переміщено до Tornado Cash після великої Фішинг атаки

22 березня 2024

Криптовалютний "кит" втратив значні фінансові активи в 2023 році через складну фішинг-атаку, під час якої жертва без її відома авторизувала транзакції, що надали зловмиснику доступ до її цифрових активів.

Зламаний обліковий запис, який був залучений у фішинговому інциденті вересня 2023 року, тепер перевів $10 мільйонів вартості ефіру на Tornado Cash, сервіс змішування криптовалюти, призначений для затемнення слідів транзакцій.

21 березня компанія з безпеки блокчейнів CertiK виявила, що обліковий запис, пов'язаний з $24 мільйонним хакерством, перемістив 3,700 ETH до Tornado Cash. Ці кошти були спочатку вкрадені у криптовалютного киту під час фішинг-інциденту 6 вересня 2023 року.

Деталі атаки та переміщення активів

Початковий напад відбувся в двох різних фазах, націлених на активи сервісу ліквідного стейкінгу Rocket Pool. Перша фаза призвела до крадіжки 9,579 stETH, тоді як друга фаза призвела до вилучення 4,851 rETH з гаманця жертви.

Проект безпеки Scam Sniffer виявив, що жертва авторизувала транзакцію "Підвищення дозволу", що є критичною вразливістю безпеки, яка дозволила злочинцеві затверджувати перекази токенів на свою користь. Ця функціональність токена ERC-20 дозволяє третім особам витрачати токени, що належать іншим, коли надано належну авторизацію.

Вразливості затвердження токенів стали важливою темою обговорення в спільноті безпеки блокчейну, оскільки експерти з безпеки підкреслюють потенційні небезпеки зловмисних реалізацій смарт-контрактів, які експлуатують ці системи дозволів.

Відстеження та конверсія коштів

Блокчейн-безпекова компанія PeckShield зафіксувала, що зловмисник перетворив вкрадені активи на 13,785 ETH та 1.64 мільйона стейблкоїнів DAI. Частина цих токенів DAI була пізніше переведена на біржу FixedFload, в той час як решта вкрадених коштів була розподілена між кількома гаманцями, щоб ускладнити зусилля з їх відстеження.

Загрози фішингу в усій індустрії

Атаки фішингу продовжують становити значну загрозу безпеці цифрових активів в екосистемі криптовалют. Згідно з нещодавнім звітом Scam Sniffer, майже $47 мільйон було втрачено через шахрайства, пов'язані з фішингом, лише в лютому.

У звіті підкреслюється, що 78% цих випадків крадіжок сталося в мережі Ethereum, при цьому токени ERC-20 представляють 86% всіх неправомірно привласнених коштів.

Недавні інциденти експлуатації контрактів

Уразливості затвердження токенів нещодавно призвели до інших значних втрат. 20 березня була експлуатована застаріла угода, яку раніше використовував обмін Dolomite, внаслідок чого з рахунків користувачів, які раніше авторизували цю угоду, було виведено 1,8 мільйона доларів.

Після цього інциденту команда розробників Dolomite терміново порадила користувачам відкликати всі дозволи, надані застарілому адресі контракту, щоб запобігти подальшим збиткам.

Ефективність реагування на безпеку

Хоча деякі спроби крадіжки криптовалюти призводять до значних втрат, ефективні заходи безпеки можуть обмежити шкоду. 20 березня команда Layerswap успішно локалізувала компрометацію веб-сайту завдяки швидкій реакції їхнього постачальника доменів.

Незважаючи на швидке втручання, зловмисники все ж змогли вивести приблизно 100 000 доларів від близько 50 користувачів. Layerswap зобов'язався компенсувати постраждалим користувачам та надати додаткову компенсацію за завдані незручності.

Ці інциденти безпеки підкреслюють постійну загрозу фішингових атак у сфері цифрових активів та вказують на критичну важливість усвідомлення безпеки. Використання механізмів затвердження токенів та вразливостей смарт-контрактів демонструє необхідність покращеного навчання користувачів та практик безпеки для захисту криптовалютних активів.

Оскільки злочинці застосовують все більш складні методи, власники криптовалюти повинні залишатися пильними при авторизації транзакцій та затвердженні взаємодій з смарт-контрактами. Продовження співпраці між компаніями з безпеки, платформами та ширшою спільнотою залишаються важливими для розробки більш надійних заходів захисту від цих еволюціонуючих загроз.