**В 2023 году криптовалютный "кит" стал жертвой сложной фишинговой атаки, что привело к несанкционированному переводу значительных финансовых активов после того, как цель невольно одобрила транзакции, предоставляющие злоумышленнику доступ к своим средствам.**

Скомпрометированная учетная запись, связанная с инцидентом фишинга в сентябре 2023 года, недавно перевела эфир на сумму 10 миллионов долларов на известную платформу для смешивания криптовалют.

21 марта эксперты по безопасности блокчейна из CertiK выявили аккаунт, связанный с хакерской атакой на сумму 24 миллиона долларов, который перевел 3,700 ETH в сервис смешивания. Эти активы были изначально похищены у крупного криптоинвестора во время фишинговой атаки, произошедшей 6 сентября 2023 года.

Во время инцидента инвестор понес убыток в размере 24 миллиона долларов в ставках ETH через популярный протокол ликвидного стекинга. Атака развивалась в два этапа: сначала было удалено 9,579 stETH, затем из запасов китов было извлечено 4,851 rETH.

Согласно проекту Scam Sniffer, который специализируется на обнаружении мошенничества, жертва авторизовала транзакцию "Увеличить лимит", позволяя злоумышленнику утверждать токены для личного использования. Эта функция, реализованная через смарт-контракты, позволяет третьим лицам тратить ERC-20 токены, принадлежащие другим, с их согласия.

Вопрос одобрения токенов вызвал интенсивные дебаты в криптовалютном сообществе, многие подчеркивают потенциальные риски, связанные с развертыванием злонамеренных смарт-контрактов для мошеннических целей.

Безопасная блокчейн-компания PeckShield сообщила, что злоумышленник конвертировал украденные активы в 13,785 ETH и 1.64 миллиона Dai. Часть DAI была переведена на децентрализованную биржу, в то время как оставшиеся украденные средства были распределены по различным кошелькам.

Фишинг-атаки продолжают оставаться значительной угрозой для сектора криптовалют. Недавний отчет проекта Scam Sniffer показал, что в феврале было потеряно почти 47 миллионов долларов из-за мошенничеств, связанных с фишингом.

Исследование показало, что 78% из этих краж произошли в сети Ethereum, при этом токены ERC-20 составляют 86% всех неправомерно присвоенных средств.

Недавние убытки, связанные с одобрениями токенов, также вызвали опасения среди пользователей криптовалют. 20 марта устаревший контракт, ранее использовавшийся децентрализованной биржей, был эксплуатирован, что привело к краже 1,8 миллиона долларов у пользователей, которые предоставили разрешения этому контракту.

Хотя некоторые попытки мошенничества с криптовалютой приводят к значительным потерям, бывают случаи, когда быстрое обнаружение и реагирование могут смягчить ущерб. Например, 20 марта команда, управляющая сервисом кросс-чейн моста, успешно предотвратила дальнейшие потери после того, как их сайт был скомпрометирован, благодаря оперативным действиям их доменного провайдера.

Тем не менее, злоумышленники все же смогли украсть около $100,000 у примерно 50 пользователей. Пострадавший сервис объявил о планах возместить украденные средства и предложить дополнительную компенсацию пострадавшим пользователям.

Эти инциденты подчеркивают постоянную угрозу фишинговых атак и необходимость постоянной бдительности в экосистеме криптовалют. Эксплуатация функций одобрения токенов и смарт-контрактов подчеркивает важность образования пользователей и осторожности для предотвращения ненужных потерь.

По мере того как сложные атаки становятся все более распространенными, крайне важно для пользователей криптовалюты оставаться внимательными и тщательно проверять все транзакции и одобрения контрактов. Сообществу и фирмам безопасности необходимо сотрудничать для разработки улучшенных инструментов и процедур, чтобы защититься от фишинговых атак и других мошеннических действий, способствуя более безопасной среде для всех участников криптовалютного пространства.