Новая атака на смарт-контракты: как одна подпись может стоить миллионы

Криптомир потрясён очередной крупной кражей. На этот раз жертва фишинговой атаки потеряла $35 миллионов всего после одного неверного клика. Всё произошло через зловредную ссылку, заманившую владельца кошелька в ловушку — он подписал разрешение, и деньги мгновенно улетучились. Ситуация усугубилась, когда украденные токены fwDETH были проданы, что вызвало проблемы с ликвидностью и падение их стоимости. Хакеры действовали молниеносно и продуманно, оставляя минимум шансов на восстановление похищенных средств.

Эта атака стала частью всё более распространённой стратегии мошенников, использующих уязвимости в смарт-контрактах. Хакеры применяют функции типа CREATE2 для создания временных адресов, что затрудняет обнаружение следов и делает такие атаки почти неуловимыми. Это не первый случай: ранее другой пользователь потерял $32 миллиона из-за подобной фишинговой атаки, лишившись 12,083 spWETH. Аналитики говорят, что таких жертв уже более 10,800 человек, и, похоже, эта цифра будет только расти. Никакие меры безопасности, похоже, не могут полностью защитить от изощрённых схем киберпреступников.

Основная сложность в подобных атаках заключается в использовании фишинговых ссылок, которые сложно распознать даже опытным пользователям. Злоумышленники обманывают владельцев кошельков, заставляя их подключаться к фальшивым сервисам, выдавая их за проверенные платформы. Один неверный клик — и мошенники получают доступ к кошелькам, полностью очищая их без дополнительной аутентификации. Уязвимости смарт-контрактов и невнимательность пользователей приводят к потерям на десятки миллионов долларов.

По данным CertiK, только в третьем квартале 2024 года криптовалютный рынок потерял $753 миллиона из-за различных атак, и $127 миллионов из них были похищены при помощи фишинговых мошенничеств. Этот случай ещё раз напоминает всем участникам крипто-экосистемы: подписывая разрешения и подключаясь к сомнительным сайтам, можно потерять всё в один момент. В современном крипто-мире безопасность требует не только технических решений, но и максимальной внимательности со стороны каждого пользователя.