2022-12-22 16:30 |
Компания Certik, которая работает в сфере кибербезопасности с фокусом на блокчейн-активах, предупреждает о растущей опасности нового вида мошенничества под названием «ледяной фишинг». Жертву подобной атаки вынуждают подписать нужное мошенникам разрешение на взаимодействие со смарт-контрактом, что в свою очередь позволяет вывести токены с её криптокошелька. Такая схема немного отличается от традиционного фишинга, где в котором мошенники пытаются «выудить» у жертвы её личную информацию и пароли, а не средства напрямую. Рассказываем о происходящем подробнее.
Как можно потерять криптоактивыПредставители Certik предупредили криптоинвесторов о потенциальной опасности в треде обсуждения ледяного фишинга в Твиттере. Вот их соответствующая реплика.
Ледяной фишинг представляет собой значительную угрозу для сообщества активных пользователей Web3. Вместо того чтобы получить доступ к вашему приватному ключу, мошенники обманом заставляют вас подписать разрешение на расходование средств с вашего кошелька.
Опасность данной схемы заключается в том, что столкнуться с подобного вида опасностью можно практически в любой момент. К примеру, мошенники любят заставлять пользователей подписывать определённые транзакции во время запуска новых коллекций NFT. То есть в данном случае любитель цифровых активов может думать, что он разрешает собственному адресу взаимодействовать с определённым смарт-контрактом для дальнейшего получения токенов, однако на самом деле он даёт разрешение на более масштабные действия. К примеру, некоторые разрешения в том числе позволяют самому контракту выводить средства с его адреса.
Особенно опасно здесь то, что последующий вывод может произойти как спустя через день, так и через месяц. Соответственно, владелец криптовалют может быть жертвой, даже не догадываясь об этом. Ну а мошенники могут поджидать пополнения баланса адреса для максимизации собственного "заработка".
Согласно данным источников Cointelegraph, первая стадия мошеннической схемы начинается с выдачи кошельком жертвы разрешения на перевод токенов через смарт-контракт. Мошенники добиваются этого путем спама фейковыми «выгодными предложениями» для своих жертв.
Яркий пример такого инцидента – кража 14 NFT из коллекции Bored Ape Yacht Club (BAYC), которая произошла ранее в этом месяце. Владельцу токенов предложили подписать смарт-контракт о согласии на использовании его NFT в фейковой короткометражке о вселенной BAYC. Владелец дорогих NFT оказался достаточно доверчивым. В результате этого он дал нужное мошенникам разрешение и потерял немалый долларовый эквивалент в цифровых активах.
Вернёмся к треду Certik. На изображении ниже видно, что по итогам операции кошелёк жертвы (0x0d2e) выдал разрешение смарт-контракту от Tether на взаимодействие USDT с адресом злоумышленника (0x4632).
Затем с кошелька мошенника был отправлен запрос на смарт-контракт от Tether для перевода USDT с кошелька жертвы на другой свой адрес (0x9ca3).
В Certik отметили, что юзеры могут воспользоваться обозревателем Etherscan, чтобы проверить полный перечень выдаваемых разрешений конкретному смарт-контракту.
Кроме того, ещё до взаимодействия с подозрительным или просто незнакомым смарт-контрактом пользователям рекомендуется проверить его в Etherscan. Не исключено, что определённые смарт-контракты скамеров уже могут быть обозначены обозревателем как мошеннические.
Отдельно отметим, что бороться с подобными схемами позволяют уже знакомые нам аппаратные кошельки Ledger. Их особенность заключается в наличии экрана, который не подключён к интернету, а значит взломать его и заставить отображать неправдивые данные по каждой транзакции невозможно. Вдобавок эти устройства показывают пользователю, к чему реально приведёт подписание той или иной транзакции, и какие разрешения он при этом предоставляет. Данная особенность известна как прозрачная подпись.
Как бы там ни было, объём украденных средств отдельными мошенниками никогда не сравнится с ущербом, который криптоиндустрии нанёс крах биржи FTX, основанной Сэмом Банкманом-Фридом. Сэм уже арестован и экстрадирован в США с Багамских Островов, но от этого не легче бывшим пользователям платформы FTX.
По мнению генерального директора платформы Blockchain.com Питера Смита, криптоаналитики смогут сыграть важную роль в поиске средств FTX, которыми можно будет хоть что-то компенсировать пострадавшим.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
В своём недавнем интервью телеканалу Fox Business Смит заявил, что отслеживание финансовых потоков FTX в блокчейне уже многое сделало для будущих компенсаций инвесторам и кредиторам. Правда, у аналитиков есть свои ограничения: они не могут отследить транзакции, которые выводятся в офчейн, то есть за пределы блокчейна. Вот реплика, которую приводит Cointelegraph.
Самое сложное для аналитических фирм – это когда деньги уходят с блокчейна в банковскую систему, потому что они больше не могут их отследить.
В качестве примера Смит привёл несколько случаев покупки недвижимости на Багамских островах Банкманом-Фридом. Эти деньги можно было бы отследить, если бы они всё ещё находились в блокчейне. Кроме того, FTX использовало теневой банкинг – систему из транзакций среди большого количества брокеров, кредиторов и других организаций, чтобы запутать свои следы.
Однако у биржи остаётся ещё сравнительно много денег в разных блокчейнах – открытых позициях по фармингу ликвидности, сделках, блокчейн-мостах и так далее. По словам Смита, поиск, сбор и предоставление криптовалют в ликвидной форме судебному процессу о банкротстве FTX сделают многое для пострадавших.
Мы считаем, что данное предупреждение от аналитиков Certik стоит воспринять максимально ответственно. Всё же скамеры в нише криптовалют — история популярная, поэтому рано или поздно с ними придётся столкнуться едва ли не каждому держателю монет. Соответственно, лучше готовиться к этому событию и заранее знать, как себя вести. В данном случае идеальным вариантом подготовки станет приобретение и использование аппаратного кошелька.
Ещё больше интересного ищите в нашем крипточате миллионеров. Там обсуждаем другие важные события, связанные с миром децентрализации и блокчейна.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты