Жертва возвращает 80% украденного эфира в рамках редкого акта возмещения ущерба киберпреступникам
Summary:
Неожиданным поворотом стало то, что пользователь, который потерял 1 807 эфиров (6,91 миллиона долларов США) из-за известной фишинговой группы Inferno Drainer, неожиданно вернул 80% украденных активов. Выздоровлению способствовал Инферно Осушитель, что стало редким актом «преступного раскаяния». Афера использовала функцию в разрешениях Ethereum, которая позволяет выполнять переводы с подписью авторизации вне сети. Компания SlowMist, занимающаяся анализом блокчейна, посоветовала пользователям часто проверять наличие каких-либо необычных авторизаций с помощью таких инструментов, как RevokeCash, и немедленно сообщать о них. Рост числа таких мошенничеств вызвал разговоры о небрежном отношении пользователей к своим активам.
По редкому стечению обстоятельств значительная часть украденного эфира (ETH) была возвращена его незадачливому владельцу, который 26 мая потерял 1 807 ликвидных эфиров на сумму 6,91 миллиона долларов. Как сообщается, Inferno Drainer, известная фишинговая группа, возместила украденный эфир, как сообщил Юй Сянь, соучредитель аналитической фирмы SlowMist, занимающейся анализом блокчейна. Примечательно, что жертва получила обратно 1 445 эфиров, что составляет 80% от потерпевших активов, в то время как мошенники удержали 20% «комиссии за поиск».
Scam Sniffer, который сообщил о восстановлении, заявил, что задействованный кошелек был скомпрометирован из-за схемы фишинга. С помощью этой тактики мошенники создают действительную подпись авторизации вне сети, чтобы облегчить перевод токенов ERC-20 с неродного кошелька.
SlowMist объясняет, что, по иронии судьбы, фишинговая стратегия использовала упущенную из виду функцию Ethereum, представленную через EIP-2612, которая позволяет пользователям взаимодействовать со смарт-контрактами без необходимости предварительной сертификации, только прикрепленной подписи авторизации. Загвоздка в том, что функцию разрешения можно активировать с любого аккаунта, независимо от его владельца. Следовательно, даже если пользователи не санкционировали какие-либо операции, но подписи их кошельков утекли на фишинговые сайты, злоумышленники могут узурпировать эту лазейку для незаконного вывода токенов из кошельков.
Чтобы сдержать подобные атаки через Интернет, SlowMist посоветовал часто использовать инструменты авторизации, такие как RevokeCash и https://app.scamsniffer.io/permit2. Они обеспечивают тщательную проверку любых странных разрешений, которые при обнаружении должны быть немедленно отменены.
Не все сочувствовали жертве. Комментатор DeFi ZachXBT возразил: «Как вы можете стать жертвой фишинга в прошлом году на 638 тысяч долларов, а затем снова в этом году на 6,9 миллиона долларов. Некоторые люди просто небрежно относятся к своим активам».
В марте Cointelegraph упомянул о тревожном росте мошенничества, связанного с криптовалютой, на 53% по сравнению с прошлым годом. В ФБР сообщили, что в 2023 году на эти уловки преимущественно приходилось 86% всех случаев мошенничества с инвестициями в США.
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.