Хакеры похитили $230 000 в pufETH с помощью фишинговой атаки

907

2 мин

27.03.2025

Эксперты по безопасности из CertiK и Scam Sniffer зафиксировали новую фишинговую атаку, жертвой которой стал владелец 111,81 pufETH (около $230 000). Злоумышленники использовали поддельный запрос на подписание транзакции, в результате чего средства были выведены из кошелька юзера.

Согласно данным от Scam Sniffer, атака произошла через механизм permit — функцию, позволяющую подписывать разрешения на использование активов без непосредственного взаимодействия с контрактом. Жертва подписала поддельный запрос, что позволило хакерам получить контроль над сбережениями. По информации CertiK, инцидент был оперативно обнаружен, однако предотвратить потерю криптовалют не удалось.

Фишинговые атаки с использованием поддельных подписей стали распространенной угрозой в Web3. Они дают возможность злоумышленникам обойти традиционные методы защиты, так как юзеры сами предоставляют доступ к своим цифровым активам, не подозревая об опасности. В данном случае хакеры использовали поддельный интерфейс или ссылку, вводящую в заблуждение.

Эксперты рекомендуют проявлять осторожность при подписании любых транзакций. Сотрудники сервиса Scam Sniffer советуют проверять запросы перед подтверждением, не спешить с подписанием разрешений и использовать защитные инструменты, такие как ScamSniffer Extension и другие. Также нужно следить за предупреждениями о новых схемах мошенничества, чтобы не стать жертвой атак.

Этот инцидент в очередной раз подчеркивает необходимость более строгих мер кибербезопасности среди пользователей сектора Web3. Пока не ясно, возможно ли вернуть похищенные активы. Скорее всего, этого не произойдет, однако аналогичные атаки продолжают оставаться серьезной проблемой для криптоиндустрии.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Binance запустит сервис кредитования ценных бумаг FPSL 4 июня 2026 года

Binance сообщила, что 4 июня 2026 года запустит сервис Fully Paid Securities Lending (FPSL), который позволит пользователям передавать в заем полностью оплаченные ценные бумаги, соответствующие требованиям платформы, и получать дополнительный доход. В компании уточнили, что такой формат широко используется на традиционных рынках и помогает участникам, которым нужны бумаги для шортов, арбитража или работы маркетмейкера.

Binance запустила портал для торговли акциями американских компаний

Binance объявила о запуске собственного портала для торговли акциями американских компаний, о чём сообщила в соцсетях.

BiyaPay запустила бессрочный контракт OPENAIUSDT перед IPO OpenAI

BiyaPay открыла торговлю бессрочным контрактом OPENAIUSDT в рамках пред-IPO: базовый актив привязан к PBC группы OpenAI (OPENAI), предполагаемое количество акций — около 1 миллиарда. В день официального IPO OpenAI этот Pre-IPO контракт переведут в стандартный бессрочный контракт TradFi.

BNB вырос более чем на 5% на фоне сообщений о запуске Binance торговли акциями США

После публикации Fortune о том, что Binance планирует запустить торговлю акциями американских компаний, курс BNB на короткое время подскочил более чем на 5%. Сейчас BNB торгуется около $722.

CoinShares: из фондов цифровых активов за неделю вывели $1,67 млрд — второй крупнейший отток в 2026 году

CoinShares сообщила, что за прошлую неделю из глобальных инвестпродуктов на цифровые активы вывели $1,67 млрд, и это уже третий отток подряд. За последние три недели суммарный отток достиг $4,21 млрд, а активы под управлением снизились со $148 млрд до $141 млрд на фоне снижения аппетита к риску из-за ситуации на Ближнем Востоке, несмотря на эффект от CLARITY Act в США. Больше всего средств ушло из продуктов на BTC ($1,438 млрд) и ETH ($257 млн), при этом на США пришлось $1,63 млрд оттока, а приток среди альткоинов сохранили XRP ($20,3 млн), HYPE ($10,8 млн) и NEAR ($7,6 млн).