По данным эксперта по кибербезопасности из Scam Sniffer, в результате одной фишинговой атаки криптоинвестор потерял токены почти на $1 млн. Известно, что он по незнанию подписал несколько вредоносных транзакций, замаскированных под Uniswap свопы.
По словам основателя компании SlowMist, в результате инцидента криптоактивы жертвы были выведены через транзакцию с использованием нового механизма EIP-7702 в блокчейне Ethereum.
С точки зрения пользователя, попавшего на фишинговый сайт, всё происходит следующим образом: он открывает фейковый сайт, появляется запрос на подтверждение подписи в кошельке, пользователь нажимает «Подтвердить», и после этого единственного действия все ценные активы в кошельке мгновенно исчезают, — написал эксперт.
Функция EIP-7702 в Ethereum была представлена в обновлении Pectra для упрощения работы пользователей в сети. Она помогает кошельку действовать как временный смарт-контракт, что даёт возможность объединять несколько транзакций в пакет, включать спонсорство газа или устанавливать лимиты расходов за один шаг. В принципе, делегирование можно отменить, но оно зависит от конкретной сети. Однако злоумышленники нашли способы использовать эту функцию в своих целях.
Ещё в июле криптовалютный маркетмейкер Wintermute предупредил, что более 90% делегирования EIP-7702 было связано с вредоносными контрактами. Многие из них представляют собой простые скрипты для копирования и вставки, которые сканируют уязвимые кошельки и автоматически опустошают их.
(1 оценок, среднее: 4,00 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
