Жертва эксплоита, потерявшая 26 мая 1807 ликвидных ETH (ETH) на сумму 6,91 миллиона долларов, похоже, получила большую часть украденных средств обратно от мошенников.
«Вчера старая фишинговая группа Inferno Drainer использовала подпись авторизации в автономном режиме, чтобы выманить у пользователя активы рестейкинга ETH, на сумму около 7 миллионов долларов США, — написал Ю Сянь, соучредитель аналитической компании SlowMist. — Сегодня ему действительно вернули деньги, что бывает очень редко».
В тот же день Scam Sniffer опубликовал на X информацию о том, что жертва получила обратно 1445 эфиров, или 80% украденных средств, после того, как мошенник удержал вознаграждение в размере 20%. Аналитики заявили, что адрес кошелька, вовлеченный в взлом, подвергся фишинговой атаке на разрешения, когда злоумышленник генерирует аутентичную подпись авторизации вне блокчейна для назначенного получателя для передачи токенов ERC-20 из кошелька, который ему не принадлежит.
Жертва, которая предположительно потеряла 7 миллионов долларов в результате фишинговой атаки на разрешение. Источник: Scam Sniffer.
По данным SlowMist, атака использовала пропущенную функцию в разрешениях Ethereum, представленную через EIP-2612. EIP позволяет пользователям взаимодействовать со смарт-контрактами без необходимости предварительной авторизации путем прикрепления авторизационной подписи. Однако функцию разрешения может выполнять любая учетная запись, независимо от владельца. Следовательно, если пользователи ранее скомпрометировали подписи своих кошельков на фишинговых веб-сайтах, даже если они не одобряли какие-либо транзакции, мошенники все равно могут использовать эксплоит разрешения для перекачки токенов из своих кошельков.
Для защиты от таких атак SlowMist предложил:
«Рекомендуется периодически использовать инструменты авторизации, такие как RevokeCash (https://revoke.cash), для выявления любых ненормальных авторизаций. Для Uniswap Permit2 можно использовать инструмент управления авторизацией по адресу https://app.scamsniffer.io/permit2 для проверки. В случае обнаружения каких-либо незаконных разрешений крайне важно незамедлительно отозвать их».
Однако не все сочувствовали жертве этого инцидента.
«Как вам удалось стать жертвой фишинга в прошлом году на 638 тысяч долларов, а затем снова в этом году на 6,9 миллиона долларов? Некоторые люди просто небрежно обращаются со своими активами», — прокомментировал известный сыщик DeFi ZachXBT.
В марте сообщалось, что за последний год количество мошенничеств, связанных с криптовалютой, выросло на 53%. По данным ФБР, на мошенничество с инвестициями, связанное с криптовалютой, пришлось 86% всех инвестиционных потерь в США в 2023 году.
Инвестиции в контексте майнинга криптовалют относятся к вложению средств в приобретение и использование оборудования или других ресурсов с целью получения прибыли от добычи криптовалют.
Инвестиции могут включать покупку майнинг-оборудования, такого как ASIC-майнеры или видеокарты (GPU). Стоимость оборудования может варьироваться в зависимости от его мощности и технологий. Инвестиции могут также включать расходы на обновление оборудования для поддержания его эффективности и конкурентоспособности. Инвестиции в майнинг требуют долгосрочного планирования, учитывающего возможные изменения в рыночной ситуации и технологии.
Инвестиции в майнинг криптовалют могут быть прибыльными, но они также несут определенные риски и требуют тщательного планирования и анализа.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.