Криптотрейдер теряет 35 миллионов долларов за считанные минуты – вот как

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь с многолетним опытом работы в динамичном мире криптовалют, я постоянно поражаюсь неустанной изобретательности киберпреступников и уязвимостям, которые они используют. Недавний случай, когда криптотрейдер потерял 35 миллионов долларов за считанные минуты из-за мошенничества с использованием социальной инженерии, является ярким напоминанием о рисках, присущих этой сфере.

Как исследователь, изучающий сферу цифровых валют, я недавно обнаружил тревожный инцидент, когда криптотрейдер понес ошеломляющую потерю в 35 миллионов долларов за считанные минуты. Этот несчастный человек стал жертвой тщательно организованного мошенничества с использованием социальной инженерии, угрозы, которая по-прежнему широко распространена в нашей отрасли.

Как этот криптотрейдер потерял 35 миллионов долларов

В недавнем сообщении на X Scam Sniffer сообщил, что криптотрейдер понес убытки в размере около 15 079 fwDETH (35 миллионов долларов США), когда они по незнанию подписали мошенническую подпись «разрешения». Мошенники быстро ликвидировали средства, что привело к резкому падению цены dETH. Предполагается, что это мошенничество также спровоцировало атаки на такие финансовые протоколы, как PAC Finance и Orbit Finance.

Функция «Разрешение» была реализована в сети Ethereum посредством предложения по улучшению Ethereum (EIP) 2612 как решение проблемы необходимости неоднократной оплаты газа.

Криптотрейдер теряет 35 миллионов долларов за считанные минуты – вот как

Эта функция разрешения позволяет трейдерам подтверждать сообщение об одобрении за пределами системы блокчейна, тем самым облегчая безгазовые транзакции. Но важно отметить, что этот метод одобрения вне сети может быть уязвим для мошенничества с помощью социальной инженерии, в отличие от традиционных одобрений внутри сети, как было продемонстрировано криптотрейдером, который понес убытки в размере 35 миллионов долларов.

Мошенники могут обмануть пользователей, заставив их думать, что они просто заходят на сайт, хотя на самом деле они одобряют перевод своих средств со своих цифровых кошельков. Важно отметить, что в отличие от традиционных одобрений в сети, при выдаче подписей на разрешениях нет предупреждающих знаков.

Фишинговые атаки остаются распространенной формой атак в сфере криптовалют

«Фишинговое мошенничество остается одной из наиболее распространенных форм киберобмана в секторе криптовалют, как подчеркивает Scam Sniffer. Например, недавно было обнаружено, что учетная запись X протокола KOR была взломана и распространяла фишинговые твиты. Scam Sniffer подчеркнул, что такие фишинговые сообщения от известных учетных записей X часто возникают в результате атак социальной инженерии, которые предоставляют доступ к незаконным приложениям.

Как показал сентябрьский обзор фишинга Scam Sniffer, около 10 000 человек понесли совокупный убыток почти в 46 миллионов долларов из-за мошенничества с использованием криптофишинга. Только в третьем квартале этого года фишинговые атаки привели к ошеломляющим убыткам в размере 127 миллионов долларов США, при этом в среднем ежемесячно жертвами становятся около 11 000 человек. Примечательно, что два человека несут ответственность за огромные 87 миллионов долларов из этих общих потерь.

Криптотрейдер теряет 35 миллионов долларов за считанные минуты – вот как

Интересно, что одна из жертв потеряла 32 миллиона долларов, подписав разрешительную подпись, как и этот криптотрейдер, потерявший 35 миллионов долларов. Другой трейдер потерял 1 миллион долларов, скопировав неправильный адрес из «зараженной истории переводов». Scam Sniffer обнаружил, что большинство фишинговых атак было осуществлено путем перехода по фишинговым ссылкам с фейковых учетных записей на платформе X и фишинговой рекламы Google. 

Недавно платформа привела пример фишинговой рекламы Google. Они выделили объявление «Список цепочек» в поисковой системе. Эта реклама побуждает трейдеров подключить свои кошельки, а их кошельки опустошаются после того, как они подписывают фишинговую подпись.

Криптотрейдер теряет 35 миллионов долларов за считанные минуты – вот как

Смотрите также

2024-10-13 08:41