Пользователь потерял более 340 000 в стейблкоине USD0 после подписания транзакции с вредоносным смартконтрактом. Об этом сообщили эксперты Scam Sniffer, занимающиеся анализом ончейн-мошенничества.
Один из пользователей X (бывший Twitter) прокомментировал ситуацию так:
«Если человек поставил подпись — значит, согласился. Эти деньги теперь принадлежат владельцу контракта. […] Даже если я не осознавал суть, я это подтвердил».
Согласно данным DeBank, на счете злоумышленника сейчас хранится 94,7 ETH — почти 300 000 по текущему курсу. Эксперты считают, что инцидент стал результатом недостаточной проверки разрешений при взаимодействии с незнакомыми dApp.
Подобные атаки всё чаще фиксируются на фоне роста активности новых пользователей в Web3-приложениях.
Ранее эксперты Cyvers сообщали о другой атаке, в результате которой было похищено порядка 2,6 млн USDT. Там использовалась схема address poisoning — рассылка «спам-транзакций» с адресами, внешне схожими с доверенными.
источник
уникальность
