Крипто-VC фонд стал жертвой фишинговой атаки на сумму 36 миллионов долларов, подписав разрешение: отчет
Фонд венчурного капитала в криптовалюте потерял более 36 миллионов долларов в результате фишинговой атаки, связанной с поддельной подписью разрешения, при этом жертва была связана с организацией Continue Capital.
Недавняя фишинговая атака, нацеленная на фонд венчурного капитала в криптовалюте, привела к потере более 36 миллионов долларов в эквиваленте токенов обернутого эфира (fwDETH).
Согласно отчету платформы мониторинга блокчейна Lookonchain, инцидент произошел 11 октября, а злонамеренная транзакция была осуществлена с помощью поддельной подписи "разрешения".
Считается, что эта атака, затронувшая 15,079 токенов fwDETH, повлияла на организацию, связанную с Continue Capital, известным фондом венчурного капитала в криптовалюте.
Злоумышленники использовали распространенный механизм подписи, обманув жертву и заставив ее подписать транзакцию, которая позволила немедленно вывести средства.
Сумасшествие! Кто-то (вероятно, связанный с @ContinueFund) потерял 15,079 fwDETH (на сумму 36 миллионов долларов), подписав фишинговую подпись "разрешения" 6 часов назад! Чтобы избежать фишинга, пожалуйста, не нажимайте на неизвестные ссылки и не подписывайте неизвестные подписи. Всегда дважды проверяйте перед подписанием… pic.twitter.com/dTG4Uzsf43 — Lookonchain (@lookonchain) 11 октября 2024 года
Фишинговая атака обошлась фонду венчурного капитала в 36 миллионов долларов в обернутом эфире: безопасна ли ваша криптовалюта?
Фишинговые атаки в сфере криптовалют являются одной из наиболее распространенных форм атак и эволюционировали в высокообманчивые схемы, часто маскирующиеся под легитимные транзакции.
В данном случае злоумышленники использовали злонамеренную подпись "разрешения", механизм, который позволяет пользователям подписывать транзакции, не взаимодействуя напрямую с их активами.
Хотя такие подписи предназначены для упрощения операций, они уязвимы для злоупотреблений, когда пользователи неосознанно одобряют несанкционированные транзакции.
Данные блокчейна указывают на то, что адрес кошелька жертвы, связанный с Continue Capital, неосознанно предоставил разрешение на перевод 15,079 токенов fwDETH в сети Blast.
Украденные средства были быстро переведены на адрес, контролируемый хакером, идентифицированным как 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec, который незамедлительно сбросил токены, что привело к падению цен на fwDETH более чем на 95% перед частичным восстановлением.
Быстрый перевод и продажа украденных средств вызвали цепные реакции в протоколах децентрализованных финансов (DeFi), зависимых от ликвидности fwDETH, включая PAC Finance и Orbit Finance.
Хотя полная степень ущерба для этих протоколов остается неясной, аналитики отмечают, что массовая распродажа усугубила проблемы с ликвидностью, снизив цены токенов и потенциально повлияв на других инвесторов, которые держали fwDETH.
Широкое воздействие и растущая угроза фишинга в криптовалюте
Фишинговая атака на 36 миллионов долларов является одной из крупнейших недавних инцидентов, связанных с фишинговой подписью "разрешения", и следует за тенденцией все более сложных фишинговых схем, нацеленных на рынок криптовалют.
Аналогичные фишинговые атаки привели к значительным потерям для других инвесторов, с заметным случаем в сентябре, когда другая жертва потеряла 32,4 миллиона долларов в эквиваленте токенов spWETH в результате фишинговой атаки.
Однако в случае этого "кита" украденные активы, связанные с протоколом децентрализованных финансов Spark, включали 12,083 обернутых токенов эфира (spWETH).
Inferno Drainer создает поддельные версии популярных приложений DeFi, обманывая пользователей, чтобы они подписывали транзакции, которые передают контроль над их кошельками.
Этот инструмент, ответственный за кражу более 215 миллионов долларов у 200,000 жертв, вновь появился в 2024 году после закрытия в конце 2023 года.
Аналогично, другой крипто-кит потерял примерно 55,4 миллиона долларов в эквиваленте стейблкоинов Dai в результате фишинговой атаки в августе.
Рост числа фишинговых инцидентов происходит на фоне более широкой тенденции к увеличению мошенничества в криптовалютной сфере.
Согласно данным кибербезопасности компании CertiK, только в третьем квартале 2024 года было потеряно более 753 миллионов долларов из-за различных форм мошенничества, включая 127 миллионов долларов в фишинговых схемах.
🧵 Отчет Hack3D: Q3 2024 🧵155 взломов, мошенничеств и эксплойтов вывели 753,094,610 долларов из Web3 в третьем квартале 2024 года. Это представляет собой увеличение на 9,5% в потерянной стоимости по сравнению со вторым кварталом, несмотря на меньшее количество инцидентов.🎥 Смотрите разбивку в видео ниже.📊 Полный отчет:… pic.twitter.com/WYhp7fGFCx — CertiK (@CertiK) 2 октября 2024 года
Эти атаки часто связаны с обманом пользователей, заставляющих их подписывать поддельные контракты или связывать свои кошельки с вредоносными веб-сайтами, что позволяет хакерам выводить средства с минимальным осознанием или аутентификацией со стороны пользователей.
Аналогично, недавний отчет также показал, что во втором квартале 2024 года криптоиндустрия была вторым по величине сектором, на который нацеливались мошенники с целью кражи личных данных, составив почти 29% глобальных попыток мошенничества.
Мошенники все чаще используют все формы уязвимостей, чтобы нацеливаться как на розничных инвесторов, так и на институциональных игроков.