Live Chat

Crypto News

Cryptocurrency News 8 months ago
ENTRESRUARPTDEFRZHHIIT

Фишинговая атака привела к переводу Ether на $10 млн в Tornado Cash: разоблачение угроз криптобезопасности

Algoine News
Summary:
В этой статье обсуждается перевод 10 миллионов долларов в эфире (ETH), связанный с фишинговой атакой в сентябре 2023 года, на протокол смешивания криптовалют Tornado Cash. Эксперты по безопасности блокчейна отследили движение средств после взлома на сумму 24 миллиона долларов с участием криптокита. Сценарий оживил дискуссии о потенциальном злоупотреблении смарт-контрактами и одобрением токенов хакерами. В статье также обсуждается, как фишинг продолжает преследовать криптосообщество, миллионы людей теряются из-за таких афер, в первую очередь в сети Ethereum и с использованием токенов ERC-20.
В октябре 2023 года фишинговая атака была связана с конкретным счетом, который теперь перевел 10 миллионов долларов в эфире (ETH) в протокол смешивания криптовалют, известный как Tornado Cash. Как сообщает Etherscan, хакер перевел средства в Tornado Cash. Агентство по безопасности блокчейна CertiK сообщило 21 марта, что счет, связанный со взломом на 24 миллиона долларов, отправил 3700 ETH в Tornado Cash. Известный держатель криптоактивов стал жертвой фишинговой операции 6 сентября 2023 года, потеряв 24 миллиона долларов в ETH, размещенных в стейкинге на Rocket Pool, поставщике ликвидного стейкинга. Обман был разделен на две сделки; В первом случае было изъято 9 579 stETH, а во втором — 4 851 rETH. Scam Sniffer, проект, занимающийся борьбой с мошенничеством, показал, что жертва подписала транзакцию «Увеличить пособие», предоставив хакеру разрешения на токены. В контексте смарт-контрактов эта функция позволяет третьим лицам, находящимся под санкциями, тратить токены ERC-20, принадлежащие другим лицам. Этот элемент авторизации токенов широко обсуждался в криптосфере, подчеркивая потенциальное злоупотребление разработчиками через вредоносные смарт-контракты. Компания PeckShield, специализирующаяся на безопасности блокчейна, установила, что злоумышленник обменял активы на 13 785 ETH и 1,64 миллиона Dai (DAI). Часть DAI была переведена на биржу FixedFload, в то время как большая часть украденных средств была размещена на других кошельках. Фишинговые вторжения по-прежнему остаются серьезной проблемой в криптосфере. Согласно отчету Scam Sniffer о криптофишинге, в феврале из-за таких афер было потеряно 47 миллионов долларов. В отчете показано, что 78% краж произошли в сети Ethereum, а 86% украденных активов были токенами ERC-20. Одобрение токенов спровоцировало недавние убытки среди держателей криптовалют. 20 марта устаревший контракт, когда-то использовавшийся биржей Dolomite, был использован для получения 1,8 миллиона долларов от своих пользователей. Это нарушение затронуло пользователей, которые санкционировали утверждение контракта, что привело к тому, что команда разработчиков Dolomite рекомендовала пользователям отменить предварительные жесты утверждения на старый адрес контракта. Несмотря на то, что некоторые атаки приводят к многомиллионным убыткам, некоторые попытки кражи криптовалюты быстро перехватываются. Например, 20 марта группа Layerswap предотвратила дальнейший ущерб после взлома веб-сайта благодаря своевременному вмешательству своего провайдера домена. Несмотря на эти оперативные действия, хакерам удалось извлечь активы на сумму около 100 000 долларов США у 50 пользователей. Layerswap пообещал вернуть пострадавшим пользователям деньги и предоставить дополнительную компенсацию за их хлопоты.

Published At

3/21/2024 4:41:56 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch