Криптоінвестор втратив $1 млн через фішинг

За даними експерта з кібербезпеки зі Scam Sniffer, в результаті однієї фішингової атаки криптоінвестор втратив токени майже на $1 млн. Відомо, що він за незнанням підписав кілька шкідливих транзакцій, замаскованих під Uniswap свопи.

За словами засновника компанії SlowMist, внаслідок інциденту криптоактиви жертви було виведено через транзакцію з використанням нового механізму EIP-7702 у блокчейні Ethereum.

З точки зору користувача, що потрапив на фішинговий сайт, все відбувається таким чином: він відкриває фейковий сайт, з'являється запит на підтвердження підпису в гаманці, користувач натискає “Підтвердити”, і після цієї єдиної дії всі цінні активи в гаманці миттєво зникають, – написав експерт.

Функція EIP-7702 Ethereum була представлена в оновленні Pectra для спрощення роботи користувачів в мережі. Вона допомагає гаманцю діяти як тимчасовий смарт-контракт, що дає можливість об'єднувати кілька транзакцій у пакет, включати спонсорство газу або встановлювати ліміти витрат за один крок. У принципі, делегування можна скасувати, але залежить від конкретної мережі. Проте зловмисники знайшли способи використати цю функцію у своїх цілях.

Ще в липні криптовалютний маркетмейкер Wintermute попередив, що понад 90% делегування EIP-7702 було пов'язане із шкідливими контрактами. Багато з них є простими скриптами для копіювання та вставки, які сканують вразливі гаманці і автоматично спустошують їх.

Источник: cryptocurrency.tech