Пользователь потерял 11 миллионов долларов из-за крипто-фишинга

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный криптоинвестор с многолетним опытом работы за плечами, я не могу не испытывать чувства беспокойства и осторожности, читая о последнем нарушении безопасности, связанном с подписями Permit. Тот факт, что представитель управления MakerDAO потерял токены на сумму более 11 миллионов долларов из-за подписи нескольких фишинговых подписей, является ярким напоминанием о рисках, с которыми мы сталкиваемся в этой сфере.


Согласно отчету Scam Sniffer, человек потерял более 11 миллионов долларов общей стоимости токенов aETH-MKR и Pendle USDe, подписав несколько мошеннических транзакций Permit.

Примечательно, что, по данным Arkham Intelligence, жертва является делегатом управления MakerDAO.

Согласно выводам компании SlowMist, занимающейся безопасностью блокчейнов, люди могут понести значительные финансовые потери в результате ненужного риска подписания.

Как аналитик, я могу объяснить, что с внедрением EIP-2612 функция «Разрешение» получила возможность обойти требование предварительного одобрения при участии в транзакциях со смарт-контрактами.

Как криптоинвестор, я ценю удобство этой функции, которая позволяет мне создавать подписи одобрения в автономном режиме, избавляя меня от необходимости обрабатывать каждую транзакцию в блокчейне.

Лица, которые могут стать жертвами вредоносных веб-сайтов, имеют возможность утвердить разрешение на такие сайты, не объявляя об этом публично в блокчейне. Тот факт, что у них есть подпись, достаточен для выдачи разрешения, что делает разрешение потенциальным источником риска, как предупреждает SlowMist.

Как исследователь, изучающий угрозы кибербезопасности, я столкнулся с тревожной проблемой. Злоумышленники, или «злоумышленники», разработали тактику, позволяющую обманом заставить ничего не подозревающих жертв предоставить цифровые подписи под ложным предлогом. Они маскируются под надежные веб-сайты, пытаясь обмануть и получить доступ к конфиденциальной информации. Это опасная практика, которая может привести к серьезным нарушениям безопасности. Пользователям Интернета крайне важно проявлять бдительность, дважды проверять подлинность любых запросов на цифровые подписи и взаимодействовать только с известными и проверенными источниками.

Может быть сложно определить, безопасна ли цифровая подпись, поскольку транзакции часто происходят за пределами основной сети. Согласно заявлению компании, некоторые кошельки расшифровывают и предоставляют пользователям данные подписи для подтверждения транзакций, что увеличивает риск фишинговых атак авторизации. Однако они отметили, что предупреждений о фишинге сигнатур разрешений недостаточно, что делает пользователей более уязвимыми.

Смотрите также

2024-06-23 15:08