" Жертва эксплоита, потерявшая 26 мая 1807 ликвидных ETH (ETH) на сумму 6,91 миллиона долларов, похоже, получила большую часть украденных средств обратно от мошенников.
«Вчера старая фишинговая группа Inferno Drainer использовала подпись авторизации в автономном режиме, чтобы выманить у пользователя активы рестейкинга ETH, на сумму около 7 миллионов долларов США, — написал Ю Сянь, соучредитель аналитической компании SlowMist. — Сегодня ему действительно вернули деньги, что бывает очень редко».
В тот же день Scam Sniffer опубликовал на X информацию о том, что жертва получила обратно 1445 эфиров, или 80% украденных средств, после того, как мошенник удержал вознаграждение в размере 20%. Аналитики заявили, что адрес кошелька, вовлеченный в взлом, подвергся фишинговой атаке на разрешения, когда злоумышленник генерирует аутентичную подпись авторизации вне блокчейна для назначенного получателя для передачи токенов ERC-20 из кошелька, который ему не принадлежит.
Жертва, которая предположительно потеряла 7 миллионов долларов в результате фишинговой атаки на разрешение. Источник: Scam Sniffer.
По данным SlowMist, атака использовала пропущенную функцию в разрешениях Ethereum, представленную через EIP-2612. EIP позволяет пользователям взаимодействовать со смарт-контрактами без необходимости предварительной авторизации путем прикрепления авторизационной подписи. Однако функцию разрешения может выполнять любая учетная запись, независимо от владельца. Следовательно, если пользователи ранее скомпрометировали подписи своих кошельков на фишинговых веб-сайтах, даже если они не одобряли какие-либо транзакции, мошенники все равно могут использовать эксплоит разрешения для перекачки токенов из своих кошельков.
Для защиты от таких атак SlowMist предложил:
«Рекомендуется периодически использовать инструменты авторизации, такие как RevokeCash (https://revoke.cash), для выявления любых ненормальных авторизаций. Для Uniswap Permit2 можно использовать инструмент управления авторизацией по адресу https://app.scamsniffer.io/permit2 для проверки. В случае обнаружения каких-либо незаконных разрешений крайне важно незамедлительно отозвать их».
Однако не все сочувствовали жертве этого инцидента.
«Как вам удалось стать жертвой фишинга в прошлом году на 638 тысяч долларов, а затем снова в этом году на 6,9 миллиона долларов? Некоторые люди просто небрежно обращаются со своими активами», — прокомментировал известный сыщик DeFi ZachXBT.
В марте сообщалось, что за последний год количество мошенничеств, связанных с криптовалютой, выросло на 53%. По данным ФБР, на мошенничество с инвестициями, связанное с криптовалютой, пришлось 86% всех инвестиционных потерь в США в 2023 году.
