Новости Новая атака на смарт-контракты: как одна подпись может стоить миллионы

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.695
RUB
50
Криптомир потрясён очередной крупной кражей. На этот раз жертва фишинговой атаки потеряла $35 миллионов всего после одного неверного клика.

Всё произошло через зловредную ссылку, заманившую владельца кошелька в ловушку — он подписал разрешение, и деньги мгновенно улетучились. Ситуация усугубилась, когда украденные токены fwDETH были проданы, что вызвало проблемы с ликвидностью и падение их стоимости.

Хакеры действовали молниеносно и продуманно, оставляя минимум шансов на восстановление похищенных средств.

Новая атака на смарт-контракты: как одна подпись может стоить миллионы


Эта атака стала частью всё более распространённой стратегии мошенников, использующих уязвимости в смарт-контрактах. Хакеры применяют функции типа CREATE2 для создания временных адресов, что затрудняет обнаружение следов и делает такие атаки почти неуловимыми. Это не первый случай: ранее другой пользователь потерял $32 миллиона из-за подобной фишинговой атаки, лишившись 12,083 spWETH.

Аналитики говорят, что таких жертв уже более 10,800 человек, и, похоже, эта цифра будет только расти. Никакие меры безопасности, похоже, не могут полностью защитить от изощрённых схем киберпреступников.

Основная сложность в подобных атаках заключается в использовании фишинговых ссылок, которые сложно распознать даже опытным пользователям. Злоумышленники обманывают владельцев кошельков, заставляя их подключаться к фальшивым сервисам, выдавая их за проверенные платформы. Один неверный клик — и мошенники получают доступ к кошелькам, полностью очищая их без дополнительной аутентификации. Уязвимости смарт-контрактов и невнимательность пользователей приводят к потерям на десятки миллионов долларов.

По данным CertiK, только в третьем квартале 2024 года криптовалютный рынок потерял $753 миллиона из-за различных атак, и $127 миллионов из них были похищены при помощи фишинговых мошенничеств. Этот случай ещё раз напоминает всем участникам крипто-экосистемы: подписывая разрешения и подключаясь к сомнительным сайтам, можно потерять всё в один момент. В современном крипто-мире безопасность требует не только технических решений, но и максимальной внимательности со стороны каждого пользователя.


 
  • Теги
    смарт-контракт
  • Сверху Снизу