Антимошенник Web3 обнаружил фишинговую атаку, которая выманила $4,2 млн. с помощью вредоносного кода

Неизвестный пользователь потерял токены aEthWETH и aEthUNI на сумму $4,2 млн. 22 января.

По данным криптоисследователя X под ником @realscamsniffer, неизвестный потерял токены aEthWETH и aEthUNI на сумму $4,2 млн. после верификации транзакций с помощью поддельной подписи разрешения ERC-20.

Жертва подписала разрешения на несколько транзакций с разрешением ERC-20, в котором использовался код-контракт для обхода предупреждений безопасности, создававших новые адреса для каждой подписи еще до выполнения транзакции, что перенаправляло средства жертвы на новый неавторизованный адрес.

Вредоносные программы с кодами в контексте криптовалютных взломов относятся к вредоносному программному обеспечению, которое использует коды операций, используемые в языках сценариев различных криптовалютных платформ. Например, они могут перенаправлять криптовалюту на адрес злоумышленника, позволять ему тратить средства других пользователей или замораживать активы в рамках смарт-контракта.

Пользователь X предупредил, что трейдеры должны быть осторожны при подписании и одобрении транзакций, обращая особое внимание на предупреждения от приложений для кошельков Web3. Кроме того, исследователи рекомендуют проводить собственное исследование, или DYOR, когда речь идет о криптовалютах, что означает ответственность и знание форм фишинга и мошенничества всех видов.

В ноябре 2023 года пользователь Uniswap, создавший пул ликвидности, потерял более $700 000 за несколько секунд после наплыва ботов MEV, вероятно, из-за ошибки в конфигурации. Транзакция привлекла внимание ботов MEV, которые были нацелены на максимизацию прибыли за счет перетасовки транзакций в блоке.

Согласно ежегодному отчету @realscamsniffer, в 2023 году пользователи потеряли почти 295 миллионов долларов из-за фишинговых атак, причем фишинг занял первое место как наиболее часто используемая хакерами форма мошенничества в этом пространстве.