Владелец криптовалюты, подписавший непроверенную транзакцию, потерял 55 миллионов долларов в криптовалюте из-за злоумышленников, которые применили фишинговую атаку, чтобы украсть стейблкоины кита.
20 августа владелец криптовалютного кошелька подписал транзакцию, которая изменила право собственности на 55,47 миллиона DAI (DAI) в протоколе децентрализованного финансирования (DeFi) Maker. Из-за подписанной транзакции фишинговый адрес стал владельцем стейблкоинов кошелька.
Кит, похоже, осознал ошибку и попытался вывести средства на новый адрес. Однако транзакция не удалась из-за уже произошедшей смены владельца.
Злоумышленники вывели из кошелька $55 млн
Аналитическая компания Blockchain Lookonchain отметила, что злоумышленники уже установили право собственности на вновь созданный адрес и вывели цифровые активы с платформы. Злоумышленник обменял 27,5 миллионов стейблкоинов на 10 625 эфиров (ETH).
Аналитическая фирма предупредила пользователей воздерживаться от подписания неизвестных транзакций и всегда дважды проверять, прежде чем нажимать «Подтвердить», все, что требует подписи.
Фишинговые атаки заставляют жертв устанавливать поддельное программное обеспечение или подписывать вредоносные транзакции с целью кражи криптовалютных активов. Злоумышленники пытаются обманом заставить жертв отказаться от своих личных ключей и личной информации или предоставить им доступ к кошелькам или право владения ими.
В первой половине 2024 года фишинговые атаки привели к убыткам почти в полмиллиарда долларов.3 июля компания CertiK, занимающаяся безопасностью блокчейн, сообщила, что в результате фишинговых атак в криптовалютном пространстве было потеряно почти 498 миллионов долларов. Соучредитель CertiK Жунху Гу подчеркнул необходимость в методах многофакторной аутентификации, таких как двухфакторная аутентификация (2FA) и ключи безопасности.
Связанный: Главный операционный директор Ava Labs подтверждает, что учетная запись X была взломана после публикации memecoin
Кошельки, принадлежащие австралийцам, пострадали от мошенничества с «одобрительным фишингом»
4 августа Федеральная полиция Австралии заявила, что расследует убытки от фишинговых атак, затронувших 2000 принадлежащих Австралии кошельков с цифровыми активами. Это последовало за операцией, проведенной аналитической фирмой Chainaанализ, которая обнаружила, что кошельки, принадлежащие австралийцам, использовались с помощью тактики «фишинга одобрения».
Суперинтендант агентства AFP Тим Стейнтон заявил, что разведданные, собранные в ходе операции, проливают свет на новую тактику, используемую киберпреступниками.
После этого Австралийская комиссия по ценным бумагам и инвестициям (ASIC) 19 августа сообщила, что с июля 2023 года она ликвидировала более 5530 фейковых инвестиционных платформ, 1065 фишинговых ссылок и 615 мошенничеств с инвестициями в криптовалюту.