Жертва значительной фишинговой атаки на Ethereum восстановила большую часть своих украденных средств. Инцидент, который произошел 26 мая, привел к похищению 1,807 ETH, стоимостью примерно $6.91 миллиона, из кошелька жертвы через фишинговую атаку с использованием разрешения. Теперь деньги возвращены!
Мошенники вернули 1,445 ETH, или около 80% украденной суммы. Об этом сообщила аналитическая компания SlowMist по блокчейну, и информация была далее подтверждена Scam Sniffer.
Таким образом, хакеры якобы оставили себе 20% в качестве вознаграждения.
Фишинговая атака использовала функцию разрешений в Ethereum, введенную через EIP-2612, которая позволяет взаимодействовать со смарт-контрактами без предварительной авторизации. Этот пропуск позволил мошенникам перевести токены из кошелька жертвы, сгенерировав подлинную подпись для авторизации вне цепочки.
Есть, однако, решение. SlowMist рекомендует периодически использовать инструменты авторизации, такие как RevokeCash, чтобы выявлять и отзывать любые аномальные разрешения. Эта мера критически важна для предотвращения подобных атак в будущем.
Несмотря на восстановление, не все были сочувствующими.
DeFi-следователь ZachXBT раскритиковал жертву за повторную фишинговую атаку в течение двух лет, в результате которых оба раза были потеряны значительные суммы.
Количество мошенничеств, связанных с криптовалютами, резко возросло, и ФБР сообщает, что инвестиционное мошенничество в этом секторе составило 86% всех инвестиционных потерь в США в 2023 году. Этот инцидент подчеркивает важность бдительности в защите цифровых активов. Никто не спасет вас от мошенников так эффективно, как вы сами.