В прошлом месяце платформа Curve Finance подверглась кибератаке на свой фронтенд, в результате которой пользователи потеряли около $3,5 млн. По данным Hypernative Labs, злоумышленники получили доступ к DNS-записям сайта и перенаправляли посетителей на фальшивую версию платформы. Этот вредоносный клон не выполнял функций оригинала, а лишь собирал подписи криптокошельков для последующего вывода средств.
Аналитики установили, что фишинговый домен был связан с инфраструктурой Inferno Drainer — сервисом, предназначенным для автоматического хищения средств с криптокошельков, действующим по схеме «wallet-drainer-as-a-service». Пользователи, ничего не подозревая, взаимодействовали с поддельным интерфейсом, а их действия направлялись в специально подготовленную схему кражи.
Атака была выявлена системой Hypernative за два часа до кражи, но на её предупреждение никто не отреагировал.
Специалисты подчеркивают, что такие атаки уже не единичные случаи, а часть масштабной проблемы: слабая защита интерфейсов Web3 и отсутствие инструментов у пользователей для распознавания угроз в реальном времени.
Hypernative заявила, что её решение Guardian могло бы предотвратить инцидент. Этот инструмент анализирует транзакции до их выполнения и блокирует потенциально опасные действия, используя адаптивные политики безопасности. Случай с Curve подчеркивает, насколько важно внедрять защитные решения на уровне пользовательского интерфейса, а не только смарт-контрактов.
источник
уникальность
