Жертва суттєвої фішингової атаки на Ethereum повернула значну частину своїх викрадених коштів. Інцидент, що стався 26 травня, привів до того, що 1,807 ETH, оцінених приблизно в $6.91 мільйона, були вилучені з гаманця жертви через фішингову атаку щодо дозволів. Тепер гроші повернуто!
Шахраї повернули 1,445 ETH, або близько 80% від викраденої суми. Цю інформацію надали аналітики з блокчейн-фірми SlowMist та підтвердив Scam Sniffer.
Отже, хакери нібито лишили собі 20% як винагороду.
Фішингова атака використовувала функцію дозволів в Ethereum, введену через EIP-2612, що дозволяє взаємодії з розумними контрактами без попередньої авторизації. Цей недогляд дозволив шахраям передавати токени з гаманця жертви шляхом генерації справжнього підпису поза ланцюгом.
Але є ліки. SlowMist рекомендує періодичне використання інструментів для скасування дозволів, таких як RevokeCash, щоб виявляти та скасовувати будь-які ненормальні дозволи. Цей захід є важливим для запобігання подібних атак у майбутньому.
Незважаючи на повернення коштів, не всі проявили співчуття.
Розслідувач DeFi ZachXBT критикував жертву за те, що вона двічі стала жертвою фішингових атак за два роки, втративши значні суми кожного разу.
Кількість шахрайств, пов'язаних з криптовалютою, зросла, і за даними ФБР, інвестиційне шахрайство в цьому секторі склало 86% від усіх інвестиційних втрат у США в 2023 році. Цей інцидент підкреслює важливість бути пильним в охороні цифрових активів. Ніхто не захистить вас від шахраїв так ефективно, як ви самі.