Неизвестный пользователь потерял токены aEthWETH и aEthUNI на сумму $4,2 млн. 22 января.
По данным криптоисследователя X под ником @realscamsniffer, неизвестный потерял токены aEthWETH и aEthUNI на сумму $4,2 млн. после верификации транзакций с помощью поддельной подписи разрешения ERC-20.
Жертва подписала разрешения на несколько транзакций с разрешением ERC-20, в котором использовался код-контракт для обхода предупреждений безопасности, создававших новые адреса для каждой подписи еще до выполнения транзакции, что перенаправляло средства жертвы на новый неавторизованный адрес.
Вредоносные программы с кодами в контексте криптовалютных взломов относятся к вредоносному программному обеспечению, которое использует коды операций, используемые в языках сценариев различных криптовалютных платформ. Например, они могут перенаправлять криптовалюту на адрес злоумышленника, позволять ему тратить средства других пользователей или замораживать активы в рамках смарт-контракта.
Пользователь X предупредил, что трейдеры должны быть осторожны при подписании и одобрении транзакций, обращая особое внимание на предупреждения от приложений для кошельков Web3. Кроме того, исследователи рекомендуют проводить собственное исследование, или DYOR, когда речь идет о криптовалютах, что означает ответственность и знание форм фишинга и мошенничества всех видов.
В ноябре 2023 года пользователь Uniswap, создавший пул ликвидности, потерял более $700 000 за несколько секунд после наплыва ботов MEV, вероятно, из-за ошибки в конфигурации. Транзакция привлекла внимание ботов MEV, которые были нацелены на максимизацию прибыли за счет перетасовки транзакций в блоке.
Согласно ежегодному отчету @realscamsniffer, в 2023 году пользователи потеряли почти 295 миллионов долларов из-за фишинговых атак, причем фишинг занял первое место как наиболее часто используемая хакерами форма мошенничества в этом пространстве.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.