Крупные владельцы криптовалют с богатым опытом взаимодействия с цифровыми активами тоже время от времени становятся жертвами мошенников. Накануне в эту категорию «счастливчиков» попал анонимный кит. В ходе фишинговой атаки он потерял все свои запасы эфиров в форме токенов для стейкинга на платформе Rocket Pool. Расскажем об инциденте подробнее, поскольку скамеры точно будут использовать данную тактику в будущем.
Отметим, что способов потерять свои криптовалюты с учётом активизации мошенников становится всё больше. Особенно сильно их действия заметны в Твиттере, нынешний руководитель которого Илон Маск ранее не только обещал победить ботов, но даже отчитывался о якобы решении этой проблемы.
Увы, этого не случилось. Сегодня боты продолжают рекламировать эирдропы, то есть якобы бесплатные раздачи монет в честь каких-то событий. Они выдают себя за популярные проекты в индустрии криптовалют, изменяя в подписи некоторые символы. Вот пример активности скамеров — в данном случае они претендуют на роль сотрудников сети Optimism.
Пример спама криптовалютных мошенников в Твиттере
К тому же скамеры используют учётные записи с золотой галочкой подтверждения, то есть бизнес-аккаунты. Их особенность заключается в том, что пользователи социальной платформы не могут пожаловаться на подобные публикации.
Публикации криптовалютных мошенников в Твиттере, которые используют бизнес-аккаунты
Впрочем, лишиться монет можно и без использования Твиттера.
Как теряют криптовалюты
Анонимный инвестор потерял 9579 stETH и 4851 rETH, которые являются аналогом обычного эфира, но в стейкинге. Как отмечают представители Cointelegraph, монеты были выведены двумя транзакциями. На момент вывода средств их стоимость оценивалась в 15.5 и 8.5 миллиона долларов, а значит общая сумма убытка составила 24 миллиона долларов.
Транзакции с выводом криптовалюты у жертвы хакеров
Как мы уже отметили, токены stETH и rETH – это синтетические эквиваленты Эфириума, выдаваемые инвесторам за стейкинг. Они блокируют ETH в смарт-контракте платформы, получают по ним пассивный доход, а также могут распоряжаться непосредственно синтетическими активами. Затем для получения обычных ETH перечисленные токены нужно вернуть на платформу.
После кражи средства были обменяны на 13 785 ETH и 1.64 миллиона DAI. При этом большая часть из украденных DAI была перемещена на биржу FixedFloat, где криптовалюты обмениваются без необходимости подтверждения личности клиента (KYC). Почти все оставшиеся средства распределились по трём криптокошелькам.
Адрес скамеры фигурирует в других подобных инцидентах
Инвестор, ставший жертвой фишинговой атаки, лишился своих монет после подписи транзакции с параметром «IncreaseAllowance», то есть увеличения суммы токенов, с которыми может взаимодействовать используемая платформа.
Фишинговая транзакция, которая позволила украсть криптоактивы жертвы
Это параметр уже знакомого нам стандарта токенов ERC-20, который позволяет третьему лицу посредством смарт-контракта получить право расходовать токены, принадлежащие другому пользователю. То есть в этой ситуации пользователь по сути сам предоставил разрешение на вывод средств со своего кошелька и не осознал этого.
Изначально он хотел подтвердить действие по увеличению числа монет, с которыми может взаимодействовать платформа. То есть если у человека на кошельке находится 10 ETH, а он предоставляет разрешение на операции с 1 эфиров, оставшиеся 9 ETH будут оставаться нетронутыми.
Данная логика актуальна для других совместимых с EVM блокчейнов по типу BNB Chain, Avalanche, Arbitrum и других. К примеру, накануне мы отправляли токены в стейкинг на децентрализованной бирже WOOFi. Сделано это было с помощью кошелька MetaMask и сети BNB Chain. Как раз перед непосредственной отправкой криптоактивов в стейкинг платформа попросила указать максимальное число токенов, с которыми она может взаимодействовать. Причём при дальнейших пополнениях суммы стейкинга показатель придётся увеличить вновь, чем и воспользовались мошенники.
Интерфейс децентрализованной платформы WOOFi
Поэтому владельцам цифровых активов нужно быть особенно осторожными при подписи любых транзакций. Более того, желательно вовсе игнорировать подозрительные обращения в блокчейне, поскольку таким образом получится сохранить собственные монеты. Также можно использовать несколько аппаратных кошельков, чтобы в случае возникновения проблем получилось хотя бы ограничить сумму возможных убытков.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Однако не стоит ассоциировать человеческий фактор с недостатками блокчейнов. Всё же аналитики рейтингового агентства Moody’s считают, что технологии в основе криптовалют принесут огромную пользу сектору традиционных финансов в следующие пять лет в случае массового принятия. Их внедрение в бизнес может привести к увеличению затрат на IT и потребовать «значительных инвестиций» на первых порах, но со временем это поможет снизить расходы.
По мнению аналитиков Moody’s, руководителям следует уделить больше внимания искусственному интеллекту и блокчейнам. Вот соответствующая реплика на этот счёт, которую приводит Coindesk.
Блокчейн может повысить эффективность финансового рынка, модернизировать платёжную систему и способствовать расширению доступа к финансовым услугам.
Покупка криптовалют
Также важной сферой в будущем станет токенизация реальных активов. Как считают аналитики, этот процесс позволит существенно снизить затраты на комиссии и оптимизировать финансовые транзакции. Однако у процесса принятия инноваций есть и свои недостатки: речь идёт о потенциальной угрозе суверенным властям, а также возможности уклонения от уплаты налогов.
Похоже, хакеры готовы найти для себя обеспеченную жертву даже во время затяжного этапа рынка монет, который происходит сейчас. Сам миллионер вряд ли сможет вернуть свои активы, поскольку мошенники успели разослать их на кошельки для хранения. А значит данная история должна напомнить, что взаимодействовать с индустрией цифровых активов стоит осторожно даже сейчас, когда интерес к монетам находится на минимуме за последние годы.