$10 Мільйон в ETH з Фішинг атаки переміщено до Tornado Cash

В криптовалютному просторі стався значний інцидент безпеки, в якому кошти, отримані через фішингову атаку, були відслідковані до сервісу змішування, орієнтованого на конфіденційність.

Деталі атаки

21 березня компанія з безпеки блокчейну CertiK виявила, що обліковий запис, пов'язаний з фішинговою атакою у вересні 2023 року, перевів 3,700 ETH ( на суму приблизно $10 мільйон) до Tornado Cash, сервісу змішування криптовалюти, який приховує походження транзакцій.

Кошти були спочатку вкрадені 6 вересня 2023 року, коли криптовалютний "кит" (, інвестор, що володіє великими обсягами криптовалюти, ) став жертвою складної фішингової операції. Загальні збитки від атаки склали $24 мільйон в стейкованих токенах Ethereum.

Технічний аналіз

Атака сталася в два різні етапи:

• Перший етап: 9,579 stETH ( стейкнутого Ethereum ) було видалено
• Друга фаза: 4,851 rETH (Rocket Pool ETH) були вкрадені

Згідно з проектом Scam Sniffer, ініціативою з виявлення шахрайства, жертва авторизувала транзакцію "Збільшити дозволи". Ця критична помилка дозволила зловмиснику схвалити перекази токенів для власної вигоди. Ця функціональність, вбудована в смарт-контракти, дозволяє третім особам витрачати токени ERC-20, що належать іншим, але тільки за наявності належної авторизації.

Безпекова компанія PeckShield зафіксувала, що зловмисник конвертував вкрадені активи у 13,785 ETH та 1.64 мільйона Dai. Частина цих коштів була потім переведена на біржу FixedFload, тоді як залишкові активи були розподілені між різними адресами гаманців.

Вплив на індустрію

Атаки фішингу продовжують становити серйозну загрозу для власників криптовалюти. Проект Scam Sniffer повідомив, що лише в лютому було втрачено майже $47 мільйон через шахрайські схеми, пов'язані з фішингом. Їхній аналіз виявив, що:

• 78% з цих крадіжок сталося в мережі Ethereum
• 86% вкрадених коштів становили токени ERC-20

Проблеми безпеки, пов'язані з затвердженнями токенів, викликали значні занепокоєння в криптовалютній спільноті. У окремому інциденті 20 березня застарілий контракт, раніше використаний біржею Dolomite, був експлуатований, внаслідок чого $1.8 мільйона було виведено у користувачів, які надали дозволи на використання контракту.

Недавні інциденти безпеки

Не всі порушення безпеки призводять до незворотних втрат. 20 березня команда Layerswap успішно обмежила збитки після порушення безпеки їхнього веб-сайту, завдяки швидкій реакції їхнього постачальника доменів. Незважаючи на ці зусилля, зловмисники все ж змогли вкрасти приблизно $100,000 у близько 50 користувачів. Layerswap зобов'язалася відшкодувати постраждалим користувачам і надати додаткову компенсацію.

Ці інциденти підкреслюють постійні проблеми безпеки, з якими стикаються користувачі криптовалют, особливо у зв'язку з затвердженнями токенів і взаємодією смарт-контрактів. Оскільки методи фішингу стають дедалі більш складними, посилена обізнаність про безпеку та процедури перевірки стають все більш важливими для захисту цифрових активів у екосистемі криптовалют.