Жертва криптовалюты теряет 908 551 в задержке фишинговой атаки
По данным Onchain, пользователь криптовалюты потерял 908 551 долл. США на мошенничество с дренированием кошелька через 458 дней после неосознанно подписав злоумышленную транзакцию одобрения.
Атака возникла в результате транзакции одобрения ERC-20-вероятно, подписанной через фишинговую площадку или поддельную воздушную кадку-которая дала кошельку мошенника «0x67e5ae» постоянное разрешение на доступ к средствам жертвы.
Мошенник-связанный с печально известным розовым дрейлером. Э. Е. Кошелек-выполнил кражу 2 августа в 4:57 утра UTC, что украсило стаб-эконом на сумму 908 551 долл. США, а мошенник Снифер указал на x. Кража произошла через 458 дней после подписания одобрения жертвы.
Инцидент с безопасностью побудил мошенничество, чтобы напомнить пользователям криптовалюты «регулярно пересматривать и отозвать старые одобрения», или иначе, заработанные средства могут подвергаться риску.
«Ваша безопасность кошелька имеет значение», – добавил он.
Источник: мошенничество
Содержание:
Терпение мошенника окупилось
Еще месяц назад в кошельке жертвы был минимальный транзакционный деятель и не имел мало значения – не давая злоумышленнику никакого стимула действовать.
Это изменилось 2 июля, когда жертва внесла 762 397 долл. США на испорченный адрес кошелька «0x6c0eb6» из кошелька Metamask в 8:41 вечера UTC. Десять минут спустя, еще 146 154 долл. США в USDC были перенесены в тот же кошелек из Kraken Cwellet.
Связанный: 3,5 млрд. Биткоин ограбление с 2020 г.
Мошенник, скорее всего, контролировал кошелек в течение следующего месяца, ожидая, чтобы увидеть, будет ли больше средств в него, прежде чем принять решение о предоставлении средств в одной транзакции 2 августа.
Этот отсроченный забастовка является определяющей чертой атаки одобрения фишинга: мошенники ждут месяцами, ударяя только тогда, когда баланс кошелька жертвы делает его стоящим.
Инструменты уже существуют, чтобы предотвратить эти атаки
Чтобы предотвратить такие атаки, пользователи Ethereum могут использовать проверку одобрения токена Etherscan для пересмотра и отозвания ненужных одобрения токенов – хотя для каждого отзыва требуется плата за газ.
Плохие актеры и мошенники украли более 142 миллионов долларов в пространстве криптовалюты в июле, по крайней мере, на 17 отдельных атаках, причем эксплойт обмена криптовалют CoIndcx стал наиболее значительным потери.