Неизвестный инвестор потерял $32,5 млн из-за мошенников
Сегодняшний случай с потерей более $32,43 млн в криптовалюте spWETH демонстрирует опасность фишинговых атак через поддельные permit-подписи. Об этом сообщили исследователи компании Scam Sniffer на своей странице в социальной сети X. Они отметили, что очередная жертва лишилась очень крупной суммы цифровых активов из-за действий злоумышленника.
Подобные нападения работают следующим образом: мошенники обманом заставляют пользователя подписывать транзакцию, предоставляющую доступ к цифровым средствам. При этом эксперты отмечают, что фишинговые схемы становятся все более изощренными, а злоумышленники используют социальную инженерию и поддельные сайты, чтобы завладеть доверительными данными жертв. В данном случае пользователь подписал разрешение на вывод средств, не подозревая, что предоставляет мошенникам полный контроль над своими криптовалютами.
Для киберпреступников такие атаки стали прибыльным бизнесом, так как высокие суммы в криптовалютах можно быстро обналичить или перевести через анонимные кошельки, затрудняя их отслеживание. Кроме того, отсутствие центральных органов в данной среде усложняет возврат украденных активов.
Тем не менее правоохранительные органы и эксперты по кибербезопасности активно разрабатывают новые методы борьбы с такими атаками. Используются аналитические платформы для отслеживания транзакций, а крупные криптобиржи и торговые площадки ужесточают меры безопасности, включая введение многофакторной аутентификации и предупреждений для пользователей при подписании транзакций.
Чтобы минимизировать риск подобных атак, юзерам рекомендуется быть внимательными к любым запросам на подпись транзакций. Следует проверять источники и использовать холодные кошельки, которые не подключены к интернету.