Хакеры похитили $230 000 в pufETH с помощью фишинговой атаки

929

2 мин

27.03.2025

Эксперты по безопасности из CertiK и Scam Sniffer зафиксировали новую фишинговую атаку, жертвой которой стал владелец 111,81 pufETH (около $230 000). Злоумышленники использовали поддельный запрос на подписание транзакции, в результате чего средства были выведены из кошелька юзера.

Согласно данным от Scam Sniffer, атака произошла через механизм permit — функцию, позволяющую подписывать разрешения на использование активов без непосредственного взаимодействия с контрактом. Жертва подписала поддельный запрос, что позволило хакерам получить контроль над сбережениями. По информации CertiK, инцидент был оперативно обнаружен, однако предотвратить потерю криптовалют не удалось.

Фишинговые атаки с использованием поддельных подписей стали распространенной угрозой в Web3. Они дают возможность злоумышленникам обойти традиционные методы защиты, так как юзеры сами предоставляют доступ к своим цифровым активам, не подозревая об опасности. В данном случае хакеры использовали поддельный интерфейс или ссылку, вводящую в заблуждение.

Эксперты рекомендуют проявлять осторожность при подписании любых транзакций. Сотрудники сервиса Scam Sniffer советуют проверять запросы перед подтверждением, не спешить с подписанием разрешений и использовать защитные инструменты, такие как ScamSniffer Extension и другие. Также нужно следить за предупреждениями о новых схемах мошенничества, чтобы не стать жертвой атак.

Этот инцидент в очередной раз подчеркивает необходимость более строгих мер кибербезопасности среди пользователей сектора Web3. Пока не ясно, возможно ли вернуть похищенные активы. Скорее всего, этого не произойдет, однако аналогичные атаки продолжают оставаться серьезной проблемой для криптоиндустрии.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

CME FedWatch: вероятность сохранения ставки ФРС в июне оценивается в 95,4%

По данным CME FedWatch, рынки оценивают вероятность того, что ФРС оставит процентные ставки без изменений в июне, в 95,4%. Вероятность снижения ставки на 25 базисных пунктов составляет 4,6%.

В Aave назвали возможную продажу BTC компанией Strategy «психологической войной» ради попадания в индекс

Директор по стратегии Aave Луиджи считает, что возможная продажа BTC со стороны Strategy может быть «психологической войной», чтобы выполнить требования для включения в индекс. В январе MSCI решила не исключать компании с запасами цифровых активов из индекса MSCI при пересмотре в феврале. Ранее основатель Strategy Майкл Сэйлор говорил, что в сентябре 2025 года был уверен в шансах MSTR попасть в индекс S&P 500.

Трейдер Юджин Нг А Сио почти полностью ушел из крипторынка и переключился на акции

Трейдер Юджин Нг А Сио сообщил, что с 13 мая почти полностью вышел из криптовалют и сосредоточился на анализе фондового рынка, который считает более интересным и перспективным для торговли и инвестиций. Он не планирует возвращаться к активной торговле криптовалютами, если не появится редкая возможность с очень привлекательным соотношением риска и доходности. Юджин также заявил, что не видит долгосрочных перспектив BTC, пока сохраняется сильная корреляция между Strategy и BTC, и добавил, что больше не будет пытаться «покупать на падении», так как не может определить дно рынка.

Marvell и Flex войдут в S&P 500 вместо Pool Corp. и Campbell Soup

Standard & Poor’s Dow Jones Indices объявило о квартальном пересмотре индекса S&P 500: в него добавят Marvell Technology (MRVL.US) и Flex Ltd. (FLEX.US), а Pool Corp. (Pool.US) и Campbell Soup Co. (CPB.US) исключат. Изменения вступят в силу до открытия рынка 22 июня.

CEO Strategy опроверг слухи о стратегии компании по BTC

Генеральный директор Strategy Фонг Ле заявил, что компания продолжает постепенно увеличивать запасы BTC и наращивать долю BTC в активах на одну акцию в долгосрочной перспективе. По его словам, любые другие утверждения о планах Strategy остаются слухами.