Фишинговая атака лишила пользователя $2,4 млн в wstETH

Жертва фишинговой атаки потеряла 527,51 wstETH, что эквивалентно $2.4 млн. Инцидент произошел после того, как пользователь подписал фальшивое разрешение на транзакцию, которое позволило злоумышленникам перевести средства. О данном случае сообщили представители компаний CertiK и Scam Sniffer, специализирующихся на безопасности в сегменте Web3.
Фишинговая схема была реализована через permit-подпись, которая является легитимным механизмом для выполнения транзакций без прямого задействования токенов. Однако мошенники применяют этот инструмент для кражи средств, заставляя пользователей подписывать поддельные разрешения.
По данным Scam Sniffer, атака заняла всего 7 минут, после чего средства были выведены из кошелька жертвы. Такие случаи подчеркивают, насколько быстро злоумышленники могут обмануть пользователей, и требуют повышенного внимания к безопасности при взаимодействии с Web3-протоколами.
Фишинговые атаки остаются одной из самых распространенных угроз в криптовалютной экосистеме. Согласно отчету CertiK, только в 2024 году такие действия привели к потере миллиардов долларов США. Основными причинами успеха мошенников остаются недостаток знаний у пользователей и сложность обнаружения фальшивых переводов.
Для борьбы с угрозами эксперты рекомендуют избегать подписания транзакций с неизвестными источниками, использовать антифишинговые инструменты и проверять адреса кошельков перед отправкой средств. Также необходимо быть осторожными при взаимодействии с подозрительными сайтами или ссылками.
Этот случай еще раз напоминает пользователям, что безопасность в Web3 — это не только задача разработчиков, но и ответственность самих участников. Пренебрежение мерами предосторожности может привести к значительным финансовым потерям.