Користувач криптовалют втратив 908 551 доларів на аферу з дренування гаманця через 458 днів після несвідомого підписання шкідливої транзакції схвалення, показують дані Onchain.
Атака виникла з транзакції затвердження ERC-20-ймовірно, підписана через фішинг або підроблену аеропорту-яка дала гаманці шахрайства “0x67e5ae”, постійний дозвіл на доступ до коштів жертви.
Шахрай-пов’язаний з горезвісною рожевою дрейнером. Адреса гаманця-виконала крадіжку 2 серпня о 4:57 ранку UTC, викравши $908 551 на суму США (USDC) StableCoin, Sniffer Sniffer на X. The The The The The The The The The The The The The The The The The Frive, 2024 дні після того, як жертва підписала транзійну схваленню у квітні, 2024.
Інцидент із безпекою спонукало Sniffer Sniffer нагадати користувачам криптовалют “регулярно переглядати та скасувати старі схвалення”, інакше важко зароблені кошти можуть бути під загрозою.
“Ваша безпека гаманця має значення”, – додав він.
Терпіння шахрайства окупилося
До місяця тому компрометований гаманець потерпілого спостерігав мінімальну транзакційну діяльність і мало цінуючи – не даючи зловмиснику жодного стимулу діяти.
Це змінилося 2 липня, коли жертва депозила 762 397 доларів на адресу гаманця “0x6c0eb6”, з гаманця Metamask о 20:41 UTC. Через десять хвилин ще 146,154 доларів США в доларах США було перенесено в той самий гаманець з гаманця Кракена.
Пов’язано: 3,5 млрд. Дол.
Шахрай, ймовірно, контролював гаманець протягом наступного місяця, чекаючи, чи більше коштів надійде в нього, перш ніж вирішити витрачати кошти в одній транзакції 2 серпня.
Цей затримка страйку – це визначальна риса нападів на схвалення фішинг: аферистри чекають місяцями, вражаючи лише тоді, коли баланс гаманця жертви робить його вартим.
Інструменти вже існують для запобігання цих атак
Щоб запобігти таким нападам, користувачі Ethereum можуть використовувати перевірку затвердження токенів Etherscan для перегляду та відкликання непотрібних затвердження токенів – хоча кожна відкликання вимагає плати за газ.
Погані актори та шахраї викрали понад 142 мільйони доларів з простору криптовалют у липні через щонайменше 17 окремих атак, при цьому експлуатація обміну криптовалют Coindcx припадає на найбільш значну втрату.
