Фишинговая атака Web3 привела к потере токенов Dai на сумму 55 миллионов долларов. Этот недавний инцидент подчеркивает уязвимости в защите цифровых активов. Он также иллюстрирует более широкую тенденцию увеличения числа жертв киберпреступлений в домене Web3.
Потеряно 55 миллионов долларов в токенах Dai
Согласно подробному отчету CertiK Alert от 21 августа, фишинговая афера была организована Fake_Phishing187019 (злоумышленником). Злоумышленник украл 55 473 618 токенов Dai, выполнив ряд хитроумных действий.
Злоумышленник использовал слабые места в счетах, принадлежащих внешним пользователям (EOA), цифровых кошельках, которые, как и банковские счета, уязвимы, если не защищены должным образом. Украденные токены на сумму 55 миллионов долларов были быстро отмыты через сложную торговую сеть, созданную для прикрытия токенов.
Украв токены Dai, он начал отмывать средства. Процесс начался с массового перевода $36 млн. на неизвестный адрес, а затем еще $17,5 млн. были отправлены по протоколу CoW.
Чтобы еще больше скрыть активы, украденные средства были обменены на пачки ETH и Bitcoin через Uniswap V3, популярную криптовалютную биржу. Такой способ кражи свидетельствует о желании преступников как можно эффективнее спрятать и рассеять украденные деньги.
Хакеры украли $270 млн в июле 2024 года
Аферы, взломы, кибератаки и кражи слишком хорошо знакомы в мире криптовалют и Web3. Эта новая кража свидетельствует о тревожной тенденции: кибератаки в пространстве Web3 становятся все более частыми и интенсивными.
По данным CertiK, только в июле в результате различных утечек, взломов и мошенничества было потеряно около 270,9 млн. долларов, а восстановлено было только 7,8 млн. долларов. В отчете потери разделены на мошенничество с выходом, флэш-кредиты и другие эксплойты, что рисует мрачную картину нынешней ситуации с безопасностью.
Недавний взлом WazirX, в результате которого было потеряно 230 миллионов долларов, является ярким примером уязвимости этого сектора.
Криптовалютные мошенники используют децентрализованную природу цифровых валют, применяя различные тактики. Схемы Понци рушатся, когда новые инвестиции иссякают, фишинговые атаки крадут приватные ключи через поддельные сайты или электронные письма, а аферы с ICO исчезают после сбора средств.
Схемы “накачивания и сброса” взвинчивают цены перед распродажей, а мошенничество с выходом из игры предполагает внезапное закрытие биржи с деньгами инвесторов. Поддельные кошельки и биржи крадут средства, а вредоносные программы или программы-вымогатели могут блокировать данные с целью получения выкупа.
Пирамидальные схемы разрушаются после того, как полагаются на то, что новые рекруты будут платить предыдущим. Пользователям следует изучать проекты, проверять их легитимность и использовать такие меры безопасности, как аппаратные кошельки и двухфакторная аутентификация.
