Филиал Crypto VC стал жертвой крупной кибератаки. В результате он потерял токенов на сумму $36 млн. Жертва, личность которой не разглашается, по незнанию подписала мошенническую транзакцию. Ну а та позволила хакерам вывести крупную сумму в wrapped Ethereum (fwDETH).
Читайте также, как заработать на криптовалюте без риска.
По данным сервиса мониторинга блокчейна Lookonchain, атака произошла 11 октября 2024 год. Ее целью была организация в блокчейне, предположительно связанная с Continue Capital. Это известная фирма по венчурному финансированию криптовалют.
Украденные средства в размере 15 079 fwDETH быстро продали. Это привело к резкому падению стоимости токена. Цена fwDETH упала на 95% в торговой паре с fwWETH. Но с тех пор восстановилась, оставаясь ниже на около 43%.
Филиал Crypto: как произошел взлом
Согласно отчетам от PeckShield, хакеры обманом заставили жертву подписать сообщение с разрешением. Это сообщение с разрешением, подписанное жертвой в автономном режиме, давало злоумышленнику право опустошить кошелек жертвы без необходимости дальнейшего взаимодействия.
Этот тип фишинговой атаки особенно опасен. Поскольку имитирует законные запросы подписей пользователей. Как только разрешение было подписано, злоумышленник вывел средства со счета жертвы и быстро ликвидировал их на децентрализованных биржах. Это привело к значительному падению стоимости токена.
Получив 12,8 тысяч fwDETH, мошенник обменял 11 826 DETH на 1172,8 ETH (стоимостью 2,8 миллиона долларов). Кроме того, по данным PeckShield, она обменяла 2261 биткоин на 1114,4 ETH (на сумму ~ 2,7 миллиона долларов).
Резкое снижение цены fwDETH также вызвало проблемы для других протоколов DeFi. PAC Finance и Orbit Finance, оба из которых полагаются на токены Ethereum в оболочке, как сообщается, пострадали от внезапного падения стоимости.
Растущая угроза фишинга в криптовалюте
Фишинговые атаки, подобные этой, становятся все более распространенными и изощренными. Хакеры часто маскируют свои вредоносные действия под законные запросы на получение разрешений. Они пользуются динамичным характером торговли криптовалютой, при котором пользователям постоянно предлагают подписывать транзакции или одобрять запросы.
Согласноотчету Certik о безопасности блокчейна за 2024 год, фишинг в настоящее время является одной из основных причин финансовых потерь в криптопространстве. Только в первой половине 2024 года в результате 150 инцидентов, связанных с фишингом, было украдено $498 млн.
По данным Scam Sniffer, в сентябре 2024 года 10 800 жертв подверглись фишинговым атакам. Крупнейшая атака в том месяце привела к краже $32,43 миллиона spWETH с помощью фишинговой подписи. Она полностью аналогична той, что использовалась для кражи fwDETH в ходе последнего инцидента.