Хакеры похитили $230 000 в pufETH с помощью фишинговой атаки

523

2 мин

27.03.2025

инвестиции
безопасность
Web3
мошенничество
Фишинг
CertiK

Эксперты по безопасности из CertiK и Scam Sniffer зафиксировали новую фишинговую атаку, жертвой которой стал владелец 111,81 pufETH (около $230 000). Злоумышленники использовали поддельный запрос на подписание транзакции, в результате чего средства были выведены из кошелька юзера.

Согласно данным от Scam Sniffer, атака произошла через механизм permit — функцию, позволяющую подписывать разрешения на использование активов без непосредственного взаимодействия с контрактом. Жертва подписала поддельный запрос, что позволило хакерам получить контроль над сбережениями. По информации CertiK, инцидент был оперативно обнаружен, однако предотвратить потерю криптовалют не удалось.

Фишинговые атаки с использованием поддельных подписей стали распространенной угрозой в Web3. Они дают возможность злоумышленникам обойти традиционные методы защиты, так как юзеры сами предоставляют доступ к своим цифровым активам, не подозревая об опасности. В данном случае хакеры использовали поддельный интерфейс или ссылку, вводящую в заблуждение.

Эксперты рекомендуют проявлять осторожность при подписании любых транзакций. Сотрудники сервиса Scam Sniffer советуют проверять запросы перед подтверждением, не спешить с подписанием разрешений и использовать защитные инструменты, такие как ScamSniffer Extension и другие. Также нужно следить за предупреждениями о новых схемах мошенничества, чтобы не стать жертвой атак.

Этот инцидент в очередной раз подчеркивает необходимость более строгих мер кибербезопасности среди пользователей сектора Web3. Пока не ясно, возможно ли вернуть похищенные активы. Скорее всего, этого не произойдет, однако аналогичные атаки продолжают оставаться серьезной проблемой для криптоиндустрии.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

UNI лидирует по притоку средств на спот-рынке криптовалют за сутки

За последние 24 часа на спот-рынке криптовалют наблюдался значительный отток средств из BTC на $73 млн, NIGHT на $67 млн и ETH на $46 млн. В то же время UNI привлек чистый приток в размере $11,32 млн, а XRP и TRX получили $12,3 млн и $11,5 млн соответственно. Среди других криптовалют с оттоком выделяются WET с $11,3 млн и SOPH с $6,75 млн.

UNI превысил $6,2 на фоне голосования по активации платы в Uniswap

Криптовалюта UNI поднялась до $6,213, показав рост за сутки на 17,2%. В настоящее время идет финальное голосование по предложению об активации платы в Uniswap, которое, если будет одобрено, приведет к сжиганию 100 миллионов UNI и запуску платы на версиях v2 и v3 после двух дней. Голосование завершится 26 декабря в 2:11 по пекинскому времени.

Bitdeer добыла 144,1 BTC и продала 141,5 BTC за неделю

Американская майнинговая компания Bitdeer за неделю добыла 144,1 BTC и продала 141,5 BTC, при этом общий запас биткоинов у компании снизился почти на 20% по сравнению с прошлым месяцем и составляет 1 996,7 BTC на 19 декабря.

Криптоиндустрия должна доказать свою ценность до ухода Трампа с поста президента

Сооснователь Etherealize Дэнни Райан заявил, что криптовалютной отрасли нужно показать свою значимость до окончания президентского срока Трампа, чтобы сохранить поддержку со стороны властей. Сейчас правительство США продвигает законы в пользу криптовалют и улучшает регулирование, но эта ситуация может измениться. Индустрии важно быстро интегрироваться с финансовыми рынками и доказать свою пользу, иначе будущие власти могут пересмотреть политику в отношении криптовалют.

Gensyn привлекла $16,14 млн в ходе публичной продажи AI-токенов

Протокол вычислений искусственного интеллекта Gensyn завершил публичную продажу токенов AI, собрав около $16,14 млн от 7412 инвесторов. Цена токена составила $0,0473, а общая оценка проекта достигла $473 млн. Подробности распределения токенов объявят 25 декабря.