Несчастная жертва, которая 26 мая потеряла 1807 ликвидных эфиров (ETH) на сумму 6,91 миллиона долларов, похоже, получила большую часть украденных средств обратно от мошенников.
«Вчера старая фишинговая группа Inferno Drainer использовала подпись авторизации в автономном режиме, чтобы выманить у пользователя активы, повторно заложенные в ETH, на сумму около 7 миллионов долларов США», — написал Юй Сянь, соучредитель аналитической компании SlowMist. «Сегодня они действительно получили возмещение, что действительно редкость».
В тот же день Scam Sniffer опубликовал на X информацию о том, что жертва вернула 1445 эфиров, или 80% украденных средств, после того, как мошенники якобы удержали за собой вознаграждение в размере 20%. Аналитики заявили, что адрес кошелька, вовлеченный в взлом, подвергся фишинговой атаке разрешения, когда злоумышленник генерирует аутентичную подпись авторизации вне цепочки для назначенного получателя для передачи токенов ERC-20 из кошелька, который ему не принадлежит.
По данным SlowMist, атака является осуществимой из-за пропущенной функции в разрешениях Ethereum, представленной через EIP-2612. EIP позволяет пользователям взаимодействовать со смарт-контрактами без необходимости предварительной авторизации путем прикрепления авторизационной подписи. Однако функцию разрешения может выполнять любая учетная запись, независимо от владельца. Следовательно, если пользователи ранее скомпрометировали подписи своих кошельков на фишинговых веб-сайтах, даже если они не одобряли какие-либо транзакции, мошенники все равно могут использовать эксплойт разрешения для перекачки токенов из своих кошельков.
Для защиты от таких атак SlowMist предложил:
«Рекомендуется периодически использовать инструменты авторизации, такие как RevokeCash (https://revoke.cash), для выявления любых ненормальных авторизаций. Для Uniswap Permit2 можно использовать инструмент управления авторизацией по адресу https://app.scamsniffer.io/permit2. проверка. В случае обнаружения каких-либо незаконных разрешений крайне важно незамедлительно отозвать их».
Однако не все сочувствовали жертве этого инцидента.
«Как вам удалось стать жертвой фишинга в прошлом году на 638 тысяч долларов, а затем снова в этом году на 6,9 миллиона долларов? Некоторые люди просто небрежно обращаются со своими активами», — прокомментировал известный сыщик DeFi ZachXBT.
В марте сообщалось, что за последний год количество мошенничеств, связанных с криптовалютой, выросло на 53%. По данным ФБР, в 2023 году на мошенничество с инвестициями, связанное с криптовалютами, пришлось 86% всех инвестиционных потерь в США.
Связанный: Команда Normie Memecoin обдумывает требования хакеров после падения токена 99%
