Нещасна жертва, яка 26 травня втратила 1807 ліквідних ефірів (ETH) на суму 6,91 мільйона доларів США, здається, отримала велику частину вкрадених коштів від шахраїв.
«Вчора стара фішингова група Inferno Drainer використала підпис авторизації в автономному режимі, щоб викрасти у користувача майже 7 мільйонів доларів США повторно заставлених активів ETH», — написав Ю Сянь, співзасновник аналітичної фірми блокчейну SlowMist. «Сьогодні вони дійсно отримали відшкодування, що справді рідко».
Того ж дня Scam Sniffer опублікував на X, що жертва повернула 1445 ефірів, або 80% викрадених коштів, після того, як шахраї нібито залишили винагороду в розмірі 20%. Аналітики стверджують, що адреса гаманця, задіяна в зламі, зазнала фішингової атаки з дозволом, коли зловмисник генерує автентичний підпис авторизації поза мережею для призначеного одержувача для передачі токенів ERC-20 з гаманця, який йому не належить.
За даними SlowMist, атаку можна виконати через недооцінену функцію в дозволах Ethereum, введену через EIP-2612. EIP дозволяє користувачам взаємодіяти зі смарт-контрактами без попередньої авторизації шляхом додавання підпису авторизації. Однак функція дозволу може виконуватися будь-яким обліковим записом, незалежно від власності. Отже, якщо користувачі раніше скомпрометували підписи своїх гаманців на фішингових веб-сайтах, навіть якщо вони не схвалювали жодних транзакцій, то шахраї все одно можуть використовувати експлойт дозволу для викачування токенів із їхніх гаманців.
Для захисту від таких атак SlowMist запропонував:
«Рекомендується періодично використовувати такі інструменти авторизації, як RevokeCash (https://revoke.cash), щоб виявити будь-які ненормальні авторизації. Для Uniswap Permit2 можна використовувати інструмент керування авторизацією за адресою https://app.scamsniffer.io/permit2. У разі виявлення будь-яких неналежних авторизацій вкрай важливо їх негайно відкликати».
Однак не всі співчували жертві цього інциденту.
«Як можна отримати фішинг минулого року на 638 тисяч доларів, а потім знову цього року на 6,9 мільйона доларів. Деякі люди просто недбало ставляться до своїх активів», — прокоментував відомий детектив DeFi ZachXBT.
У березні Cointelegraph повідомив, що кількість шахрайств, пов’язаних з криптовалютою, зросла на 53% за останній рік. За даними ФБР, шахрайство з інвестиціями, пов’язане з криптовалютою, спричинило 86% усіх інвестиційних втрат у Сполучених Штатах у 2023 році.
За темою: команда Normie memecoin розглядає вимоги хакерів після падіння токена на 99%
