
Нещодавно у сфері криптовалютної безпеки стався випадок, коли користувач втратив близько $1,22 млн у стабільних монетах через складну фішингову атаку. Серед викрадених активів були USDC та aPlaUSDT0 — провідні токени стабільних монет у криптовалютній екосистемі. Про цей інцидент повідомила Scam Sniffer 7 листопада 2023 року. Подія нагадує про постійні ризики для власників криптовалют і критичну важливість дотримання суворих заходів безпеки.
Атаку провели через обманну фішингову схему, яка використала довіру жертви та незнання щодо підписів транзакцій. Користувач несвідомо підписав кілька фальшивих permit-підписів, надавши зловмисникам несанкціонований доступ до коштів гаманця. Фішингові атаки у криптовалютній галузі часто базуються на створенні підробних сайтів чи інтерфейсів, які імітують справжні платформи. Так зловмисники змушують користувачів підключати гаманці і схвалювати шкідливі транзакції.
У цьому випадку ймовірно зловмисники запропонували запит, що виглядав як легітимна транзакція. Permit-підписи фактично дозволили перевести стабільні монети жертви на адреси під контролем шахраїв. Високий рівень складності таких атак робить їх особливо небезпечними — навіть досвідчені користувачі можуть стати жертвами ретельно організованого фішингу.
Фінансові наслідки цієї фішингової атаки суттєві — жертва втратила $1,22 млн у стабільних монетах. Викрадені активи включали переважно USDC — одну з найпоширеніших стабільних монет на криптовалютному ринку, та aPlaUSDT0 — високоприбутковий токен стабільної монети. Втрата такої суми підкреслює високі ризики у сфері безпеки криптовалют і серйозні наслідки навіть одного порушення безпеки.
Scam Sniffer — це сервіс моніторингу блокчейн-безпеки, який фіксує криптовалютні шахрайства й фішингові інциденти. Сервіс ідентифікував та задокументував цей випадок у рамках постійної роботи з підвищення обізнаності щодо загроз у криптоіндустрії. Їхні звіти допомагають спільноті стежити за новими схемами атак і вразливостями безпеки.
Permit-підписи — особливо підступний вид фішингових атак у криптовалютній екосистемі. Функція permit є легітимною частиною багатьох токенконтрактів і дозволяє користувачам схвалювати перекази токенів через позаланцюгові підписи. Це забезпечує ефективніший розхід gas порівняно зі стандартними транзакціями схвалення. Проте зловмисники використовують цю функцію для виведення коштів із гаманців користувачів.
Підписуючи шахрайський permit-підпис, користувач несвідомо дозволяє зловмиснику переказати токени з гаманця без додаткового підтвердження. На відміну від звичайних транзакцій із чіткими деталями про одержувача й суму, permit-підписи складно інтерпретувати. Це полегшує зловмисникам обман жертв. Технічна складність таких підписів часто приховує їхню справжню мету, тому користувачі схвалюють їх, не усвідомлюючи ризиків.
Для захисту від фішингових атак і permit-підписів користувачам криптовалют слід дотримуватися ключових заходів безпеки. Завжди перевіряйте автентичність сайтів і додатків перед підключенням гаманця. Перевіряйте URL на помилки чи доменні варіації, які можуть свідчити про фішинговий ресурс. Додавайте офіційні платформи у закладки й заходьте лише через перевірені посилання.
Перед підписанням транзакції чи запиту уважно перевіряйте всі деталі: адресу контракту, рівень доступу, можливі наслідки. Особливо обережно ставтеся до permit-підписів і схвалень токенів, адже вони можуть надати повний доступ до ваших коштів. Для зберігання значних сум криптовалют використовуйте апаратні гаманці — вони захищають приватні ключі офлайн.
Слідкуйте за новими фішинговими тактиками та загрозами безпеці, користуйтеся надійними сервісами моніторингу й спільнотними попередженнями. Активуйте всі доступні функції безпеки у гаманцях та на біржах, зокрема двухфакторну автентифікацію і білий список адрес для виведення. Зберігайте критичний підхід до несподіваних повідомлень, неочікуваних airdrop-пропозицій чи надто вигідних оферів — це типові канали для фішингових атак у криптовалютному середовищі.
Фішинг — це соціотехнічна схема для отримання конфіденційної інформації, такої як приватні ключі чи паролі. У криптовалютах для розпізнавання шахрайств перевіряйте автентичність відправника, слідкуйте за HTTPS та захисними замками у адресі, використовуйте anti-phishing-фрази, не довіряйте непроханим інвестиційним оферам. Ніколи не передавайте приватні ключі та не переходьте по підозрілих посиланнях.
Використовуйте складні паролі та активуйте двухфакторну автентифікацію. Уникайте незахищених мереж для транзакцій. Регулярно контролюйте активність акаунта. Ніколи не передавайте приватні ключі або seed-фрази. Перевіряйте адреси перед відправленням коштів, щоб уникнути фішингових атак.
Відновлення майже неможливе через незворотність транзакцій у блокчейні. Негайно повідомте компетентні органи та провайдера гаманця. Зафіксуйте всі докази, слідкуйте за адресою шахрая, зверніться до юристів за потреби. Найкращий захист — підвищення рівня безпеки та профілактика.
Так. Стабільні монети часто є ціллю шахраїв через їхню стабільну вартість, яка ідеально підходить для крадіжки та відмивання коштів. Зловмисники використовують низьку волатильність і уявну безпеку для переконання жертв переказувати кошти через фішингові схеми та фейкові інвестиційні пропозиції.
Типові тактики — імітація компаній у листах чи соцмережах, фейкові розіграші із обіцянкою безкоштовної криптовалюти, шахрайські додатки, що запитують seed-фрази. Уникайте шахрайств — не передавайте фрази для відновлення, користуйтеся лише офіційними каналами, ігноруйте нереалістичні обіцянки, перевіряйте акаунти за значками верифікації.











