Жертва эксплоита, потерявшая 26 мая 1807 ликвидных ETH (ETH) на сумму 6,91 миллиона долларов, похоже, получила большую часть украденных средств обратно от мошенников.
«Вчера старая фишинговая группа Inferno Drainer использовала подпись авторизации в автономном режиме, чтобы выманить у пользователя активы рестейкинга ETH, на сумму около 7 миллионов долларов США, — написал Ю Сянь, соучредитель аналитической компании SlowMist. — Сегодня ему действительно вернули деньги, что бывает очень редко».
В тот же день Scam Sniffer опубликовал на X информацию о том, что жертва получила обратно 1445 эфиров, или 80% украденных средств, после того, как мошенник удержал вознаграждение в размере 20%. Аналитики заявили, что адрес кошелька, вовлеченный в взлом, подвергся фишинговой атаке на разрешения, когда злоумышленник генерирует аутентичную подпись авторизации вне блокчейна для назначенного получателя для передачи токенов ERC-20 из кошелька, который ему не принадлежит.
Жертва, которая предположительно потеряла 7 миллионов долларов в результате фишинговой атаки на разрешение. Источник: Scam Sniffer.
По данным SlowMist, атака использовала пропущенную функцию в разрешениях Ethereum, представленную через EIP-2612. EIP позволяет пользователям взаимодействовать со смарт-контрактами без необходимости предварительной авторизации путем прикрепления авторизационной подписи. Однако функцию разрешения может выполнять любая учетная запись, независимо от владельца. Следовательно, если пользователи ранее скомпрометировали подписи своих кошельков на фишинговых веб-сайтах, даже если они не одобряли какие-либо транзакции, мошенники все равно могут использовать эксплоит разрешения для перекачки токенов из своих кошельков.
Для защиты от таких атак SlowMist предложил:
«Рекомендуется периодически использовать инструменты авторизации, такие как RevokeCash (https://revoke.cash), для выявления любых ненормальных авторизаций. Для Uniswap Permit2 можно использовать инструмент управления авторизацией по адресу https://app.scamsniffer.io/permit2 для проверки. В случае обнаружения каких-либо незаконных разрешений крайне важно незамедлительно отозвать их».
Однако не все сочувствовали жертве этого инцидента.
«Как вам удалось стать жертвой фишинга в прошлом году на 638 тысяч долларов, а затем снова в этом году на 6,9 миллиона долларов? Некоторые люди просто небрежно обращаются со своими активами», — прокомментировал известный сыщик DeFi ZachXBT.
В марте сообщалось, что за последний год количество мошенничеств, связанных с криптовалютой, выросло на 53%. По данным ФБР, на мошенничество с инвестициями, связанное с криптовалютой, пришлось 86% всех инвестиционных потерь в США в 2023 году.
Лучшие брокеры торговли бинарными опционами — это компании, которые предоставляют услуги по торговле бинарными опционами и предлагают выгодные условия для трейдеров. Эти брокеры обычно выделяются на фоне других благодаря надежности, качеству обслуживания, низким комиссиям и широкому выбору торговых инструментов.
Лучшие брокеры должны иметь лицензии от авторитетных финансовых регуляторов, что гарантирует соблюдение норм и защиту интересов клиентов. Это может включать такие организации, как FCA (Великобритания), CySEC (Кипр), ASIC (Австралия) и другие.
Хорошие брокеры предлагают обучающие материалы, вебинары и аналитические инструменты, которые помогают новичкам понять рынок и улучшить свои навыки.
Выбор лучших брокеров для торговли бинарными опционами зависит от ваших потребностей и уровня опыта. Всегда проводите тщательное исследование, учитывайте различные факторы и выбирайте брокера, который предлагает самые выгодные условия для ваших торговых стратегий.
