Помилка фірми з безпеки Web3 піддає жертв $50 млн. експлуатації впливу на порожнювач гаманця

Потерпілі від використання кредитора DeFi Radiant Capital були кинуті в ще більший розпад, коли фірма з безпеки помилково поділилася посиланням на вбирач гаманця, намагаючись допомогти їм.

17 жовтня стартап з безпеки web3 Ancilia був скритикований за свою недбалість після того, як він перенаправив жертв нападу на X рахунок, який видається DeFi кредитором, щоб обдурити користувачів і перенаправити їх на зловмисний сайт, створений для відведення активів користувачів через фішинг з підтвердженням.

Експерти з безпеки обманюють

Ancilia була першою, хто повідомив про використання уразливості 16 жовтня, яка дозволила зловмисникам висушити понад 50 мільйонів доларів активів, включаючи USDC, WBNB та ETH, шляхом компрометації смартконтрактів Radiant Capital на BNB Chain та Arbitrum через функцію ‘transferFrom’.

Після порушення Radiant закликав користувачів скасувати всі схвалення за допомогою Revoke.cash, інструменту, який дозволяє користувачам від’єднати свої гаманці від потенційно зловмисних смартконтрактів, щоб запобігти подальшим збиткам

Цей крок був необхідним, оскільки нападники отримали контроль над декількома приватними ключами, що дозволило їм контролювати багатопідписний гаманець DeFi протоколу, передавши власність.

Крипто шахраї використали можливість, виступаючи в ролі Radiant Capital на X і поширюючи фейкові посилання, приховані під подібність до платформи Revoke.cash. Ансілія, не розуміючи шахрайство, випадково поділилася фейковим постом, одночасно закликаючи користувачів «підписатися на посилання», яке вело прямо до викрадача гаманця.

Видалений пост від Ancilia, що перепостила імітатора Radiant Capital | Джерело: Spreek / Якби нещасні жертви натиснули та підключили свої гаманці, схвалюючи дозволи, їх кошти були б відкачані. 01928374656574839201

Члени спільноти з гострим зором швидко вказали на промах безпекової фірми та скритикували недбалість Ancilia як “‘довірений’ безпековий рахунок.” Після цього Ancilia видалила пост, вибачилася і вказала користувачів на початковий рахунок Radiant Capital.

Важкість цих шахрайств підкреслюється тим, що злочинці оркеструють ці кампанії фішингу на затвердження зі зламаних облікових записів X, які часто мають золотий підтверджувальний прапорець, призначений для підтверджених організацій на платформі соціальних мереж.

Потім, незначно змінивши назву та обробку рахунку, шахраї можуть обдурити користувачів web3. У цьому випадку вони змінили ім’я рахунку на “Radiarnt Capital” замість “Radiant Capital” та змінили обробку на “@RDNTCapitail” замість “@RDNTCapital.” Хоча ці зміни можуть здатися легкими на перший погляд, багато користувачів часто їх пропускають.

На момент написання цього тексту кілька випадків згаданого раніше розсилання все ще були активні під постами Ancilia.

Шахрайство із підробкою особи

Підробка реальних проектів для обдурення криптоінвесторів стала одним з найпоширеніших інструментів для шахраїв, які приваблюють жертв на фішингові платформи.

Раніше цього року компанія з кібербезпеки SlowMist попередила, що понад 80% коментарів під записами від провідних криптопроектів були шахрайством. Тим часом звіт ScamSniffer вказав, що ця тактика була основним ходом для шахраїв, що призвело до збитків на мільйони доларів для криптоінвесторів у лютому.

Лише за день до останнього нападу погані актори були помічені в запуску схожої кампанії, щоб обдурити інвесторів WLFI. Аферисти навіть спрямувалися на користувачів Revoke Cash, виступаючи в ролі сервісу в початковому вересні і просуваючи зловмисний сайт за допомогою реклами Google.

У пов’язаній новині Radiant Capital було використано вдруге цього року. Хакери змогли втекти з $4,5 мільйонами з протоколу під час флеш-атаки в січні.