Подпись ценой в миллионы: новый тип криптоатак
12.10.2024 21:10Количество мошенничеств в криптовалютной сфере продолжает расти, несмотря на усилия по улучшению безопасности и методов аутентификации.
В третьем квартале 2024 года мошенники похитили $127 миллионов, из которых $46 миллионов были украдены только в сентябре. Недавний инцидент , стал одной из крупнейших атак в криптовалютном мире — в результате фишинговой атаки было украдено $35 миллионов.
Этот случай демонстрирует рост популярности фишинговых мошенничеств, хотя ранее самым распространённым типом атак были схемы «свиньи на убой», против которых активно боролось Комиссия по торговле товарными фьючерсами (CFTC). Теперь же фишинговые атаки выходят на передний план.
Последняя атака произошла через зловредную ссылку на подпись, жертва которой потеряла 15,079 fwDETH — токенов на сумму около $35 миллионов. Инцидент произошел после того, как владелец кошелька подписал разрешение через фишинговую ссылку, что привело к моментальной потере средств. Как сообщают аналитические платформы, злоумышленник уже успел продать украденные токены, вызвав серьёзные проблемы с ликвидностью и снижение цены fwDETH.
Адрес злоумышленника был идентифицирован как 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec, а кошелек жертвы — 0xeab23cfe3776adf45e2e3dc56bcf739f6e0a393, вероятно, принадлежит венчурной компании Continue Fund, которая инвестирует в криптопроекты. Хакеры, вероятно, использовали временные адреса токенов, сгенерированные с помощью функции CREATE2, что затрудняет обнаружение таких атак.
Этот случай не является единичным. Ранее другой пользователь потерял $32 миллиона в аналогичной фишинговой атаке через подпись, потеряв 12,083 spWETH. В общей сложности, по данным Scam Sniffer, подобные фишинговые атаки затронули уже более 10,800 человек.
Мошенничества с использованием фишинговых ссылок остаются одними из самых сложных для обнаружения. Злоумышленники обманывают пользователей, заставляя их подключать свои криптокошельки к фальшивым сервисам, после чего мошенники могут вывести все средства без дополнительной аутентификации.
По данным CertiK, в третьем квартале 2024 года криптовалютный рынок потерял $753 миллиона в результате различных атак, из которых $127 миллионов — в результате фишинговых мошенничеств.
Ярослав Фокин