Пользователь лишился NFT на сумму около $1,23 млн из-за фишинговой кибератаки, сообщили аналитики Scam Sniffer. Причиной стала вредоносная транзакция multicall в протоколе Uniswap V3, в которой была вызвана функция setApprovalForAll.
Подписав транзакцию, жертва предоставила злоумышленнику разрешение на управление NFT. В результате активы были переведены на адрес фишингового контракта и выведены.
Аналитики подчеркнули, что для защиты от подобных кибератак важно тщательно проверять все запросы на подпись и не спешить с подтверждением транзакций. Особенно это актуально при взаимодействии с малоизвестными или внешними смарт-контрактами.
Ранее другой пользователь потерял свыше $340 000, также подписав вредоносную транзакцию.
источник
уникальность
