**У 2023 році криптовалютний "кит" став жертвою складної фішингової атаки, що призвело до несанкціонованого переказу значних фінансових активів після того, як ціль випадково схвалила транзакції, що надали атакуючому доступ до їхніх коштів.**

Скомпрометований акаунт, пов'язаний з фішингом у вересні 2023 року, нещодавно перевів ефір вартістю 10 мільйонів доларів на одну з відомих платформ для змішування криптовалют.

21 березня експерти з безпеки блокчейну компанії CertiK виявили акаунт, пов'язаний з хакерською атакою на 24 мільйони доларів, який переказав 3,700 ETH до міксинг-сервісу. Ці активи були спочатку вкрадені у інвестора з високим рівнем капіталу під час фішингової атаки, що відбулася 6 вересня 2023 року.

Під час інциденту інвестор зазнав збитків у розмірі 24 мільйонів доларів у застреленому ETH через популярний протокол ліквідного стекингу. Атака розгорнулася у два етапи: спочатку було вилучено 9,579 stETH, а потім з резервів кита було видобуто 4,851 rETH.

Згідно з проектом Scam Sniffer, який спеціалізується на виявленні шахрайства, жертва авторизувала транзакцію "Збільшити дозвіл", що дозволило зловмиснику затвердити токени для особистого використання. Ця функціональність, реалізована через смарт-контракти, дозволяє третім особам витрачати ERC-20 токени, які належать іншим, з їхньою згодою.

Питання затвердження токенів викликало гострі дебати в криптовалютній спільноті, багато хто підкреслює потенційні ризики, пов'язані з використанням зловмисних смарт-контрактів для шахрайських цілей.

Компанія PeckShield, що спеціалізується на безпеці блокчейну, повідомила, що зловмисник конвертував вкрадені активи в 13,785 ETH і 1,64 мільйона Dai. Частина DAI була передана на децентралізовану біржу, тоді як інші вкрадені кошти були розподілені між різними гаманцями.

Атаки фішингу продовжують становити значну загрозу для сектора криптовалют. Нещодавній звіт проекту Scam Sniffer виявив, що в лютому було втрачено майже 47 мільйонів доларів через шахрайства, пов'язані з фішингом.

Дослідження підкреслило, що 78% цих крадіжок відбулося в мережі Ethereum, при цьому токени ERC-20 становили 86% всіх неправомірно присвоєних коштів.

Недавні втрати, пов'язані з затвердженнями токенів, також викликали занепокоєння серед користувачів криптовалют. 20 березня застарілий контракт, раніше використаний децентралізованою біржею, був експлуатований, що призвело до крадіжки 1,8 мільйона доларів у користувачів, які надали дозволи на контракт.

Хоча деякі спроби шахрайства з криптовалютою призводять до суттєвих втрат, є випадки, коли швидке виявлення та реагування можуть зменшити збитки. Наприклад, 20 березня команда, що управляє сервісом кросчейн-мосту, успішно запобігла подальшим втратам після того, як їхній вебсайт був скомпрометований, завдяки оперативним діям їхнього постачальника доменів.

Однак зловмисникам все ж вдалося викрасти приблизно 100 000 доларів у близько 50 користувачів. Постраждала служба оголосила про намір відшкодувати викрадені кошти та запропонувати додаткову компенсацію постраждалим користувачам.

Ці інциденти підкреслюють постійну загрозу фішингових атак і необхідність постійної пильності в екосистемі криптовалют. Використання функцій схвалення токенів і смарт-контрактів підкреслює важливість освіти користувачів і обережності для запобігання непотрібним втратам.

Оскільки складні атаки стають все більш поширеними, важливо, щоб користувачі криптовалют залишались пильними і ретельно перевіряли всі транзакції та затвердження контрактів. Спільнота та компанії з безпеки повинні співпрацювати для розробки покращених інструментів і процедур для захисту від фішингових атак та інших шахрайських дій, сприяючи більш безпечному середовищу для всіх учасників у криптовалютному просторі.