Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксперты сообщили о краже $1 млн через фишинговые транзакции в Ethereum
Исследователи компании по безопасности блокчейнов из Scam Sniffer сообщили, что неизвестная жертва потеряла около $1 млн в криптовалютных активах и невзаимозаменяемых токена (NFT) после того, как подписала поддельные batch-транзакции, замаскированные под обмены на децентрализованной платформе Uniswap. По данным аналитиков, мошенники использовали обновление аккаунта по стандарту EIP-7702, что дало им дополнительные возможности для атаки. Ранее эксперты уже фиксировали аналогичные схемы, включая случай с потерей $66 тыс., где также применялся этот стандарт.
Исследователи пояснили: формат batch-транзакций позволяет объединять несколько операций в одну, что удобно для пользователей, но при недостаточной проверке открывает простор для фишинга. Под видом обычного обмена жертва подтверждает целый пакет действий, включая перевод активов на адрес злоумышленников. Эксперты подчеркнули, что возврат средств после таких атак практически невозможен.
Scam Sniffer дает несколько советов по защите от фишинга. Юзеры должны внимательно проверять каждый запрос на подпись и не торопиться при подтверждении транзакций. Рекомендуется использовать специализированные расширения для браузеров и обучающие ресурсы. В сообществе активно обсуждают уязвимости EIP-7702, однако многие эксперты уверены, что главная проблема в невнимательности и низкой киберграмотности пользователей.
Кража почти $1 млн подтверждает рост масштабов атак в индустрии Web3. Эксперты ожидают, что мошенники будут и дальше комбинировать социальную инженерию с техническими нововведениями Ethereum. Случай стал напоминанием, что даже опытные инвесторы могут лишиться активов, если не уделяют должного внимания безопасности.
Монеты
Обменники
Вход/регистрация
Обучение
Форум