Эксперты из OneKey дали несколько советов по безопасности

Аналитики из компании OneKey рассказали, как пользователям следует обезопасить свои криптоактивы. Эксперты отметили, что, согласно отчету Scam Sniffer от марта 2024 года, 90% цифровых валют, украденных в результате фишинговых атак, представляли собой токены стандарта ERC-20. Они были похищены посредством мошенничества с подписями Permit/Permit2.

Исследователи подчеркнули, что только в середине марта осуществлено 4 мошеннические транзакции на сумму в среднем $2 млн каждая. Сразу 3 из них были связаны с фишинговыми сигнатурами Permit, нацеленными на основные токены Pendle PT. «Для жертв это похоже на фильм ужасов. Активы внезапно передаются без их ведома. Они думают, что потеряли свои приватные ключи, но обнаруживают, что это произошло из-за небрежной подписи, которую они сделали в прошлом», — заявили аналитики.

Исследователи объяснили, что раньше на DEX типа Uniswap токены предоставлялись индивидуально каждому контракту dApp. Все они требовали газа для авторизации. Теперь благодаря технологии Permit/Permit2, которую применяют многие децентрализованные приложения, пользователь «разрешает» применять свои токены конкретному «посреднику». Эксперты рекомендовали не подписывать транзакции «вслепую», так же как и договоры в обычной жизни.

Кроме того, нужно создать отдельный кошелек для переводов, а большие суммы активов лучше держать в другом месте. Специалисты рекомендуют не подключать хранилище к непроверенным веб-сайтам, а также холдить криптовалюты на аппаратном оборудовании. По словам экспертов, регулярное использование инструментов для проверки авторизации и подписей — тоже хорошая привычка, которую стоит выработать.

«Важно отметить, что сигнатурный фишинг становится все более профессиональным и индустриализированным. Если активы были перемещены хакерской группой, шансы на из возвращение практически равны нулю», — подытожили эксперты.