Хакеры похитили $230 000 в pufETH с помощью фишинговой атаки

878

2 мин

27.03.2025

Эксперты по безопасности из CertiK и Scam Sniffer зафиксировали новую фишинговую атаку, жертвой которой стал владелец 111,81 pufETH (около $230 000). Злоумышленники использовали поддельный запрос на подписание транзакции, в результате чего средства были выведены из кошелька юзера.

Согласно данным от Scam Sniffer, атака произошла через механизм permit — функцию, позволяющую подписывать разрешения на использование активов без непосредственного взаимодействия с контрактом. Жертва подписала поддельный запрос, что позволило хакерам получить контроль над сбережениями. По информации CertiK, инцидент был оперативно обнаружен, однако предотвратить потерю криптовалют не удалось.

Фишинговые атаки с использованием поддельных подписей стали распространенной угрозой в Web3. Они дают возможность злоумышленникам обойти традиционные методы защиты, так как юзеры сами предоставляют доступ к своим цифровым активам, не подозревая об опасности. В данном случае хакеры использовали поддельный интерфейс или ссылку, вводящую в заблуждение.

Эксперты рекомендуют проявлять осторожность при подписании любых транзакций. Сотрудники сервиса Scam Sniffer советуют проверять запросы перед подтверждением, не спешить с подписанием разрешений и использовать защитные инструменты, такие как ScamSniffer Extension и другие. Также нужно следить за предупреждениями о новых схемах мошенничества, чтобы не стать жертвой атак.

Этот инцидент в очередной раз подчеркивает необходимость более строгих мер кибербезопасности среди пользователей сектора Web3. Пока не ясно, возможно ли вернуть похищенные активы. Скорее всего, этого не произойдет, однако аналогичные атаки продолжают оставаться серьезной проблемой для криптоиндустрии.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

CME FedWatch: вероятность сохранения ставки ФРС в июне оценивается в 98,7%

По данным CME FedWatch, рынки оценивают вероятность того, что Федеральная резервная система в июне сохранит процентные ставки без изменений, в 98,7%. Шансы на снижение ставки на 25 базисных пунктов составляют 1,3%.

Moment привлекла $78 млн в раунде от Index Ventures

Финтех-компания Moment, основанная бывшим трейдером и исследователем Citadel Securities, привлекла $78 млн в раунде финансирования под руководством Index Ventures, сообщает Bloomberg. В раунде также участвовали действующие инвесторы Andreessen Horowitz и Avra, а за последний год Moment заключила партнерства с Edward Jones, LPL Financial и Hightower Advisors. Компания помогает финансовым организациям автоматизировать торговлю облигациями и акциями; предыдущий раунд в июле прошлого года составил $36 млн.

Йеллен пообещала продать активы до вступления в должность

Кандидат на пост председателя Федеральной резервной системы Джанет Йеллен заявила, что продаст свои активы до принесения присяги, чтобы избежать конфликта интересов.

Стартап Checker привлек $8 млн на развитие инфраструктуры для стейблкоинов

Стартап Checker сообщил о привлечении $8 млн в пре-сид и сид раундах, закрытых в конце 2025 года, чтобы ускорить внедрение стейблкоинов с инструментами для институциональных инвесторов. Среди ключевых инвесторов — Galaxy Ventures, Al Mada Ventures и Framework Ventures, также участие приняли Bitso, Airtm, DFS Lab, Onigiri Capital, SNZ Capital и Velocity. Сооснователь и CEO Джек Чонг не стал раскрывать оценку компании, структуру сделки и условия по местам в совете директоров.

Фонд Situational Awareness LP впервые за долгое время нарастил покупки, акции TE просели почти на 12%

По данным Bitget, фонд Situational Awareness LP 25-летнего инвестора Леопольда Ашенбреннера в первом квартале 2026 года впервые перешел к чистым покупкам акций на фоне продолжающегося падения рынка. Акции T1 Energy (TE) снизились на 11,86% до $6,17, а HIVE Digital (HIVE) — на 6,5% до $3,235. Обе компании остаются убыточными, поэтому их показатель P/E сейчас отрицательный.