Категории: Разное

Жертва, яка втратила 7 мільйонів доларів США через експлойт повторних ставок Ethereum, отримує назад кошти

Нещасна жертва, яка 26 травня втратила 1807 ліквідних ефірів (ETH) на суму 6,91 мільйона доларів США, здається, отримала велику частину вкрадених коштів від шахраїв.

«Вчора стара фішингова група Inferno Drainer використала підпис авторизації в автономному режимі, щоб викрасти у користувача майже 7 мільйонів доларів США повторно заставлених активів ETH», — написав Ю Сянь, співзасновник аналітичної фірми блокчейну SlowMist. «Сьогодні вони дійсно отримали відшкодування, що справді рідко».

Того ж дня Scam Sniffer опублікував на X, що жертва повернула 1445 ефірів, або 80% викрадених коштів, після того, як шахраї нібито залишили винагороду в розмірі 20%. Аналітики стверджують, що адреса гаманця, задіяна в зламі, зазнала фішингової атаки з дозволом, коли зловмисник генерує автентичний підпис авторизації поза мережею для призначеного одержувача для передачі токенів ERC-20 з гаманця, який йому не належить.

Жертва, яка нібито втратила 7 мільйонів доларів від фішингової атаки на дозвіл. Джерело: Scam Sniffer

За даними SlowMist, атаку можна виконати через недооцінену функцію в дозволах Ethereum, введену через EIP-2612. EIP дозволяє користувачам взаємодіяти зі смарт-контрактами без попередньої авторизації шляхом додавання підпису авторизації. Однак функція дозволу може виконуватися будь-яким обліковим записом, незалежно від власності. Отже, якщо користувачі раніше скомпрометували підписи своїх гаманців на фішингових веб-сайтах, навіть якщо вони не схвалювали жодних транзакцій, то шахраї все одно можуть використовувати експлойт дозволу для викачування токенів із їхніх гаманців.

Для захисту від таких атак SlowMist запропонував:

«Рекомендується періодично використовувати такі інструменти авторизації, як RevokeCash (https://revoke.cash), щоб виявити будь-які ненормальні авторизації. Для Uniswap Permit2 можна використовувати інструмент керування авторизацією за адресою https://app.scamsniffer.io/permit2. У разі виявлення будь-яких неналежних авторизацій вкрай важливо їх негайно відкликати».

Однак не всі співчували жертві цього інциденту.

«Як можна отримати фішинг минулого року на 638 тисяч доларів, а потім знову цього року на 6,9 мільйона доларів. Деякі люди просто недбало ставляться до своїх активів», — прокоментував відомий детектив DeFi ZachXBT.

У березні Cointelegraph повідомив, що кількість шахрайств, пов’язаних з криптовалютою, зросла на 53% за останній рік. За даними ФБР, шахрайство з інвестиціями, пов’язане з криптовалютою, спричинило 86% усіх інвестиційних втрат у Сполучених Штатах у 2023 році.

За темою: команда Normie memecoin розглядає вимоги хакерів після падіння токена на 99%

Victoria Lyapota

Недавние статьи

Дві піци Papa John’s, замовлені в 2010 році, тепер коштують майже 1 мільярд доларів

Дві піци Papa John's, замовлені програмістом Ласло Ханєчем у 2010 році за 10 000 біткойнів…

5 години ago

Chainlink зріс на 20%: іскри активності китів відходять від Bear Trend

Chainlink (LINK) переживає значне зростання в криптовалютному секторі, зі збільшенням вартості на 20% лише за…

5 години ago

Технологія з нульовим знанням, заснована на хеші, може забезпечити квантовий захист Ethereum — XinXin Fan

Доктор XinXin Fan, керівник відділу криптографії в IoTeX, нещодавно став співавтором наукової статті під назвою…

7 години ago

Ставки фінансування біткойнів зросли на 20% на основних біржах — що відбувається?

Ціна біткойна піднялася цього тижня з того місця, де вона зупинилася на попередньому тижні, досягнувши…

7 години ago

Deribit переносить 783 мільйони доларів Ethereum у холодне сховище: позитивний сигнал для ETH?

Незважаючи на те, що Ethereum, здається, почав своє власне значне зростання, нещодавно цей актив зазнав…

9 години ago

Цей аналітик правильно передбачив стрибок ціни біткойна до 99 000 доларів, але його прогноз не здійснився

Криптовалютний аналітик, який точно спрогнозував зростання ціни біткойна до історичного максимуму в 99 000 доларів…

10 години ago