Ofiara znaczącego ataku phishingowego na Ethereum odzyskała dużą część skradzionych funduszy. Incydent, który miał miejsce 26 maja, spowodował kradzież 1,807 ETH, wartych około 6,91 miliona dolarów, z portfela ofiary poprzez atak phishingowy z użyciem zezwoleń. Teraz pieniądze wróciły!

Oszuści zwrócili 1,445 ETH, czyli około 80% skradzionej kwoty. Informację podała firma analityczna blockchain SlowMist, a dodatkowo została potwierdzona przez Scam Sniffer.

Zatem hakerzy rzekomo zatrzymali 20% jako nagrodę.

Atak phishingowy wykorzystał funkcję zezwoleń w Ethereum, wprowadzoną za pomocą EIP-2612, umożliwiając interakcje ze smart kontraktami bez wcześniejszego upoważnienia. To niedopatrzenie pozwoliło oszustom na przeniesienie tokenów z portfela ofiary poprzez wygenerowanie autentycznego podpisu autoryzacyjnego poza łańcuchem bloków.

Istnieje jednak lekarstwo. SlowMist rekomenduje okresowe użycie narzędzi autoryzacyjnych, takich jak RevokeCash, aby zidentyfikować i cofnąć jakiekolwiek nieprawidłowe uprawnienia. Ten środek jest kluczowy dla zapobiegania takim exploitom w przyszłości.

Mimo odzyskania funduszy, nie wszyscy byli współczujący.

Detektyw DeFi ZachXBT skrytykował ofiarę za dwukrotne padnięcie ofiarą ataków phishingowych w ciągu dwóch lat, tracąc za każdym razem znaczne kwoty.

Oszustwa związane z kryptowalutami wzrastają, a FBI donosi, że oszustwa inwestycyjne w tym sektorze stanowiły 86% wszystkich strat inwestycyjnych w USA w 2023 roku. Incydent podkreśla znaczenie czujności w ochronie aktywów cyfrowych. Nikt nie ochroni Cię przed oszustami tak skutecznie jak Ty sam.