3 Minute
Atac de phishing bine planificat duce la pierderea a 908.551 USD în criptomonede
Un entuziast al criptomonedelor a pierdut echivalentul a 908.551 USD în active digitale în urma unui atac de phishing minuțios. Incidentul se remarcă prin răbdarea incredibilă a hackerului, care a așteptat aproape 15 luni înainte de a acționa. Atacatorul a monitorizat portofelul victimei, așteptând ca suma stocată să crească semnificativ, înainte de a da lovitura rapid și precisă.
Datele on-chain arată atacul prin aprobare ERC-20
Conform unei analize blockchain realizate de Mihan Blockchain, furtul s-a produs printr-o tranzacție de aprobare ERC-20. Cel mai probabil, victima a efectuat această aprobare pe un site de phishing sau în cadrul unei campanii false de airdrop. Astfel, adresa portofelului atacatorului (0x67E5Ae) a primit autorizație permanentă de acces la activele victimei.
Tranzacția malițioasă care a declanșat furtul
Autorul furtului este legat de portofelul notoriu „pink-drainer.eth”. Pe 2 august, la ora 8:27, hackerul a retras dintr-o singură mișcare suma de 908.551 USD în stablecoin USDC din contul victimei. Acest lucru a avut loc exact la 458 de zile după aprobarea inițială, semnată pe 30 aprilie 2024.
Scam-ul a fost semnalat prima dată de Scam Sniffer pe X (fostul Twitter), care a recomandat utilizatorilor de criptomonede să își verifice periodic și să revoce aprobările vechi pentru tokenuri ERC-20. Fără aceste măsuri de criptosecuritate, un simplu click poate compromite întreg soldul portofelului. Scam Sniffer avertizează: Asigurați-vă portofelul crypto din timp.
Răbdare strategică: așteptarea momentului oportun
Timp de peste un an, portofelul compromis a fost aproape inactiv, cu fonduri minime și foarte puțină activitate, astfel încât atacatorul nu a avut motive să acționeze. Situația s-a schimbat brusc pe 2 iulie, când victima a transferat 762.397 USD din portofelul său Metamask către adresa vulnerabilă 0x6c0eB6. Zece minute mai târziu, alți 146.154 USD în USDC au fost transferați dintr-un portofel asociat cu bursa Kraken.
Hackerul a urmărit aceste depozite considerabile și a așteptat momentul ideal pentru a acționa. La 2 august, când soldul portofelului a atins vârful, atacatorul a retras suma întreagă pe loc.
Această situație evidențiază una dintre metodele avansate de phishing crypto, în care atacatorii așteaptă luni întregi, până când valoarea portofelului justifică riscul unui atac.
Cum se pot proteja utilizatorii de criptomonede împotriva phishing-ului
Din fericire, există soluții eficiente pentru utilizatorii Ethereum care doresc să își protejeze portofelele contra astfel de atacuri de phishing sau scam-uri crypto. Instrumentul Token Approval Checker disponibil pe Etherscan permite vizualizarea și revocarea aprobărilor inutile de tokenuri, reducând astfel riscul la blockchain. Este important de menționat că fiecare revocare presupune achitarea unei mici taxe de tip „gas fee”.
Raportările din industrie ilustrează amploarea problemei, cu peste 142 de milioane USD pierduți în cel puțin 17 atacuri doar în luna iulie. Cea mai mare pierdere a fost cauzată de compromiterea bursei CoinDCX, însă și incidentele la nivel individual, precum cel descris aici, evidențiază riscurile persistente în ecosistemul blockchain.
Gestionarea periodică a aprobărilor de tokenuri, atenția sporită la site-uri de phishing și airdrop-uri false, precum și respectarea bunelor practici de securitate cripto sunt esențiale pentru oricine investește sau utilizează criptomonede.
Sursa: cointelegraph
Comentarii