3 Minutės
Phishing ataka iš kriptovaliutų vartotojo pavogė beveik 1 milijoną dolerių
Kruopščiai suplanuotos phishing atakos metu kriptovaliutų entuziastas neteko 908 551 JAV dolerio vertės skaitmeninių aktyvų, nes nesąmoningai patvirtino kenksmingą transakciją. Išskirtinis šios vagystės aspektas – itin didelė įsilaužėlio kantrybė: jis laukė beveik 15 mėnesių, kol pasinaudojo proga. Užpuolikas stebėjo aukos piniginę, kol joje susikaupė didelės lėšos, ir tik tada įvykdė greitą, apgalvotą vagystę.
Blockchain duomenys atskleidė ERC-20 leidimo išnaudojimą
Remiantis „Mihan Blockchain“ blokų grandinės analize, vagystę įgalino ERC-20 žetonų leidimo (approval) transakcija. Tikėtina, kad auka ją patvirtino per apgaulingą phishing svetainę arba netikrą airdrop kampaniją. Šis leidimas suteikė užpuoliko piniginei, pažymėtai adresu 0x67E5Ae, nuolatinę prieigą prie aukos turto bet kuriuo metu.
Kenkėjiška transakcija, atvėrusi kelią vagystei
Pagrindinis įtariamasis siejamas su žinoma pinigine „pink-drainer.eth“. Rugpjūčio 2 d., 8:27 ryto, įsilaužėlis per vieną operaciją pervedė 908 551 JAV dolerio vertės USDC stablecoin iš aukos piniginės. Svarbu pažymėti, jog tai įvyko lygiai po 458 dienų nuo pirmojo kenksmingo žetonų leidimo patvirtinimo, pasirašyto 2024 m. balandžio 30 d.
Pirmasis informaciją apie šią aferą paskelbė Scam Sniffer socialiniame tinkle X (anksčiau Twitter). Jis rekomendavo kriptovaliutų naudotojams reguliariai tikrinti ir atšaukti nereikalingus žetonų leidimus. Priminimas aiškus: net vienas neatidus paspaudimas gali lemti visos piniginės praradimą. Kaip pabrėžė Scam Sniffer: saugokite savo kriptovaliutų piniginę, kol dar ne vėlu.
Strateginė kantrybė: laukimas tinkamo momento
Daugiau nei metus pažeista piniginė buvo beveik neaktyvi, joje laikytos menkos sumos ir beveik nevykdytos jokios transakcijos – todėl užpuolikas neskubino atakos. Tačiau situacija greitai pasikeitė liepos 2 d., kai auka iš Metamask piniginės pervedė net 762 397 JAV dolerius į pažeidžiamą adresą 0x6c0eB6. Vos po dešimties minučių dar 146 154 USDC buvo pervesta iš su Kraken birža susietos piniginės.
Įsilaužėlis atidžiai sekė šiuos didelius įnašus, laukdamas tinkamiausio momento veikti. Rugpjūčio 2 d., kai piniginės likutis pasiekė aukščiausią lygį, užpuolikas įvykdė staigią vagystę ir iš karto ištuštino visus likučius.
Šis atvejis aiškiai parodo pažangių kriptovaliutų phishing atakų bruožus: įsilaužėliai kantriai laukia mėnesius ar net ilgiau, kol auka sukaupia pakankamai lėšų, kad būtų verta rizikuoti vagyste.
Kaip apsisaugoti nuo phishing atakų kriptovaliutų srityje
Laimei, Ethereum vartotojai gali imtis veiksmingų priemonių savo piniginėms apsaugoti. Naudodamiesi Token Approval Checker įrankiu Etherscan platformoje, vartotojai gali peržiūrėti ir atšaukti nereikalingus žetonų leidimus, taip sumažindami riziką. Reikėtų žinoti, kad kiekvienas leidimo atšaukimas kainuoja nedidelį gas mokestį (sandorio mokestį).
Rinkos ataskaitose akcentuojama šios problemos mastas: vien liepos mėnesį per bent 17 atskirų atakų prarasta daugiau nei 142 mln. JAV dolerių. Didžiausią žalą padarė CoinDCX biržos įsilaužimas, tačiau tokie individualūs piniginių praradimai, kaip aprašytas atvejis, parodo nuolatines rizikas visoje blokų grandinės (blockchain) ekosistemoje.
Reguliarus žetonų leidimų peržiūrėjimas, budrumas prieš phishing svetaines ir netikrus airdrop'us bei nuoseklių saugumo praktikų laikymasis yra būtini kiekvienam, aktyviai dalyvaujančiam kriptovaliutų sektoriuje.
Šaltinis: cointelegraph
Palikite komentarą