Эксперты по безопасности из CertiK и Scam Sniffer зафиксировали новый случай фишинга, жертвой которого стал владелец 111,81 pufETH (около $230 000). Киберпреступники использовали поддельный запрос на подписание транзакции, что позволило вывести средства с криптокошелька пользователя.
Атака была осуществлена через механизм permit — функцию, которая позволяет подписывать разрешения на использование активов без взаимодействия с контрактом. Жертва подписала фальшивый запрос, что дало хакерам доступ к его средствам. Несмотря на то, что инцидент был оперативно выявлен, предотвратить утрату криптовалюты не удалось.
Фишинговые атаки через поддельные подписи становятся все более распространенной угрозой в Web3. Злоумышленники используют такие методы, чтобы обойти традиционные средства защиты, заставляя пользователей самостоятельно предоставлять доступ к своим активам, не подозревая об опасности. В этом случае хакеры применили фальшивый интерфейс или ссылку, вводящую в заблуждение.
Специалисты рекомендуют проявлять повышенную осторожность при подписании любых транзакций. Важно тщательно проверять запросы перед подтверждением, не спешить с подписанием разрешений и использовать защитные инструменты, такие как ScamSniffer Extension. Кроме того, необходимо следить за предупреждениями о новых схемах мошенничества, чтобы избежать подобных атак.
Этот инцидент подчеркивает важность усиления кибербезопасности в Web3-секторе. Пока неизвестно, возможно ли вернуть украденные средства, и скорее всего этого не произойдет, но такие атаки продолжают оставаться серьезной угрозой для криптоиндустрии.
источник
уникальность
