Платформа безопасности блокчейна Scam Sniffer недавно выявил криптотрейдера, который потерял 35 миллионов долларов за считанные минуты. Говорят, что этот трейдер потерял эту сумму благодаря социальной инженерии. крипто-мошенничествокоторый по-прежнему широко распространен в отрасли.
Как этот криптотрейдер потерял 35 миллионов долларов
Scam Sniffer сообщил в сообщении X, что криптотрейдер потерял 15 079 fwDETH (35 миллионов долларов США) после подписания «разрешительной» фишинговой подписи. Эти мошенники немедленно распродали средства, в результате чего цена dETH резко упала. Это мошенничество также сказал привести к атакам на такие протоколы, как PAC Finance и Орбита Finance.
Эта функция «Разрешение» была представлена на Сеть Эфириум через Предложение по улучшению Ethereum (EIP) 2612, чтобы помочь решить проблему, связанную с необходимостью многократно платить комиссию за газ.
Эта функция разрешения позволяет трейдерам подписывать сообщение об одобрении вне цепочки, что, по сути, позволяет им проводить безгазовые транзакции. Однако, как видно на примере этого криптотрейдера, который потерял 35 миллионов долларов, недостатком этих подписей Permit является то, что они более восприимчивы к мошенничеству с помощью социальной инженерии, в отличие от проведения одобрений в сети.
Мошенники могут легко обманом заставить пользователей предоставить одобрение, создавая у них впечатление, будто они просто заходят на веб-сайт и одновременно дают разрешение на перевод своих средств из своих кошельков. Более того, в отличие от предупреждающих знаков, отображаемых при подписании одобрения ончейна, для подписей разрешений их нет.
Фишинговые атаки остаются распространенной формой атак в криптовалюте
Фишинговое мошенничество продолжают оставаться одной из самых масштабных атак с использованием социальной инженерии в криптопространстве. Мошенничество Сниффер обратил внимание сообщества на то, как КОР ProtocolАккаунт X пользователя недавно был взломан и публиковал фишинговые твиты. Они отметили, что эти фишинговые твиты от известных аккаунтов X часто являются результатом атак социальной инженерии, которые авторизуют вредоносные приложения.
Согласно сентябрьскому фишингу Scam Sniffer ОтчетОколо 10 000 жертв потеряли почти 46 миллионов долларов в результате мошенничества с криптовалютой. Между тем, в третьем квартале этого года до $127 млн. фишинговые потери произошло, в среднем 11 000 жертв каждый месяц. Сообщается, что на долю двух жертв пришлось 87 миллионов долларов из этих потерь.
Интересно, что одна из жертв потеряла 32 миллиона долларов, подписав разрешительную подпись, как и этот криптотрейдер, потерявший 35 миллионов долларов. Другой трейдер потерял 1 миллион долларов, скопировав неправильный адрес из «зараженной истории переводов». Scam Sniffer обнаружил, что большинство фишинговых атак было осуществлено путем перехода по фишинговым ссылкам с фейковых учетных записей на платформе X и фишинговой рекламы Google.
Недавно платформа привела пример фишинговой рекламы Google. Они выделили объявление «Список цепей» в поисковой системе. Эта реклама побуждает трейдеров подключить свои кошельки, а их кошельки опустошаются после того, как они подписывают фишинговую подпись.
Рекомендованное изображение от Pexels, график от TradingView
