Инвестор потерял $1 млн в USDT после подписи транзакции

Абстракт:Пользователь подписал мошенническую транзакцию Approve, передав злоумышленникам право распоряжаться своими средствами.

Неизвестный пользователь стал жертвой мошеннической атаки в смарт-контрактах Ethereum. Как пишут аналитики Scam Sniffer, инвестор потерял около $999 999 в USDT после подписания фишинговой транзакции.

Скрипт злоумышленников опустошил кошелек в течение одной минуты после подтверждения авторизации.

По словам ончейн-исследователей, жертва подписала транзакцию Approve, которая предоставляет смарт-контракту третьей стороны право на управление и перемещение активов пользователя.

Мошенническое программное обеспечение действовало адаптивно, подстраиваясь под текущий баланс кошелька для гарантированного изъятия всех доступных монет, согласно экспертам.

Деньги вывели не сразу

Первой транзакцией злоумышленники попытались вывести круглую сумму в размере $1 млн, однако заявка оказалась на $631 больше, чем было на балансе жертвы.

В результате нехватки ликвидности для исполнения смарт-контракта попытка закончилась технической ошибкой.

Скрипт мошенников отреагировал на неудачу и скорректировал параметры. Так, всего через 36 секунд после первого сбоя, автоматизированная система заново рассчитала доступный объем средств и успешно извлекла весь остаток баланса до последнего цента.

Источник: Etherscan/Scam Sniffer.

В Scam Sniffer порекомендовали пользователям тщательно перепроверять все запросы на подпись, никогда не подтверждать транзакции в спешке и использовать специализированные защитные расширения для браузеров.

Специалисты напоминают, что невнимательность при авторизации позволяет хакерам обходить любые аппаратные ключи.

По теме: TrustedVolumes потерял $6,7 млн в результате атаки. В 1inch исключили взлом инфраструктуры

В поисках первопричины

Пытаясь понять психологию хакер-жертва, пользователь под псевдонимом 20miracle17 указал на скрытые опасности стандартных процедур одобрения транзакций.

«Разрешения — это скрытая угроза. Многие думают, что подписывают безобидное разрешение на просмотр, хотя на самом деле дают полный доступ к выводу всех средств, включая те, которые поступят на адрес в будущем», — пояснил инвестор.

В свою очередь участник обсуждения samira переложила часть ответственности с пострадавших на создателей программного обеспечения.

«Многие винят пострадавшего, однако корень проблемы в самих криптокошельках. Они до сих пор позволяют выдавать бессрочные разрешения на управление токенами без дополнительной проверки для крупных кошельков. Это скорее просчет в дизайне, чем ошибка пользователя», — подчеркнула она.

По теме: хакер вывел $4,67 млн через мост Axelar в Secret Network

Социальная инженерия против стримеров

В середине мая в сообществе завирусился случай со стримером, который лишился $2,5 млн из-за сложной многомесячной схемы.

Злоумышленники на протяжении полугода переводили блогеру крупные донаты, суммарно пожертвовав около $230 000, чтобы войти в доверие и получить доступ к закрытому чату. В решающий день ключевой донор предложил стримеру протестировать «уникальный» софт.

«Ты знаешь, все эти чаевые, что я тебе слал — это прибыль от снайпер-бота на Solana, который я сам написал. Гоняю его уже шесть месяцев, тебе отстегиваю 20% от каждой жирной сделки. Хочешь протестировать на стриме?» — обратился к нему спонсор.

После получения такой суммы пожертвований стример согласился и открыл панель управления торгового робота. Интерфейс выглядел аутентично: программа считывала баланс, отображала доступные монеты SOL и запускала демонстрационные ордера.

Блогер подключил кошелек Phantom и подписал одну транзакцию для прохождения так называемой авторизации, после чего все его накопления мгновенно ушли на адрес организатора схемы.

Отказ от ответственности

Мнения в этой статье отражают только личное мнение автора и не являются советом по инвестированию для этой платформы. Эта платформа не гарантирует точность, полноту и актуальность информации о статье, а также не несет ответственности за любые убытки, вызванные использованием или надежностью информации о статье.
Предыдущая статья

SWIFT и 17 банков запустят пилот депозитных токенов

Следущая статья

Aave запустила хранилища с доходностью в стейблкоинах