crypto.ru
Аналитики из компании OneKey рассказали, как пользователям следует обезопасить свои криптоактивы. Эксперты отметили, что согласно отчету Scam Sniffer от марта 2024 года, 90% цифровых валют, украденных в результате фишинговых атак, представляли собой токены стандарта ERC-20. Они были похищены посредством мошенничества с подписями Permit/Permit2.
Исследователи подчеркнули, что только в середине марта были осуществлены 4 мошеннические транзакции на сумму в среднем $2 млн каждая. Сразу 3 из них были связаны с фишинговыми сигнатурами Permit, нацеленными на основные токены Pendle PT. «Для жертв это похоже на фильм ужасов. Активы внезапно передаются без их ведома. Они думают, что потеряли свои приватные ключи, но обнаруживают, что это произошло из-за небрежной подписи, которую они сделали в прошлом», — заявили аналитики.
Исследователи объяснили, что раньше на DEX, типа Uniswap. токены предоставлялись индивидуально каждому контракту dApp. Каждый из них требовал газа для авторизации. Теперь, благодаря технологии Permit/Permit2, которую используют многие децентрализованные приложения, пользователь «разрешает» свои токены конкретному «посреднику». Эксперты рекомендовали не подписывать транзакции «вслепую», так же как и договора в реальной жизни.
Кроме того важно создать отдельный кошелек для транзакций, а большие суммы активов лучше держать в другом месте. Специалисты рекомендуют не подключать хранилище к непроверенным веб-сайтам, а еще лучше холдить криптовалюты на аппаратном оборудовании. По словам экспертов, регулярное использование инструментов для проверки авторизации и подписей — тоже хорошая привычка, которую стоит выработать.
«Важно отметить, что сигнатурный фишинг становится все более профессиональным и индустриализированным. Если активы были перемещены профессиональной хакерской группой, шансы на их возвращение практически равны 0», — подытожили эксперты.