Пользователь потерял более $1,5 млн из-за подписания вредоносной транзакции

• Пользователь потерял около $1,76 млн в $USDC после подписания вредоносной транзакции типа Permit.
• По данным GoPlus, устройство жертвы было скомпрометировано вирусом или трояном.
• Инцидент не связан с уязвимостью кошельков вроде OKX или MetaMask.

Один из пользователей потерял около $1,76 млн в стейблкоине $USDC после подписания вредоносной транзакции типа Permit. Об этом сообщили специалисты по безопасности GoPlus.

По их данным, средства были выведены злоумышленниками после получения доступа к разрешениям в кошельке пользователя.

Основной причиной инцидента стала компрометация устройства — вероятно, из-за вируса или трояна. Злоумышленники могли изменять JavaScript-код веб-страниц или перехватывать ввод данных для кражи доступа к кошельку, говорится в заявлении.

Причина потери средств

Эксперты GoPlus отметили, что ключевой проблемой стала потеря «корня доверия» (root of trust).

«Похоже, что в этом случае (по имеющейся информации) именно так и произошло: компьютер или телефон пользователя длительное время находился под контролем вредоносного ПО. В такой ситуации неважно, какой именно кошелек используется — он в любом случае будет небезопасным», — говорится в заявлении.

В случае заражения устройства вредоносным ПО — кейлоггерами, троянами или скомпрометированными плагинами — модель безопасности некастодиальных кошельков перестает работать. В этом случае злоумышленники могут:

• отслеживать ввод паролей;
• подменять интерфейсы сайтов;
• получать доступ к подписанию транзакций.

Специалисты подчеркнули необходимость соблюдения базовых правил безопасности. Они выделили принцип «четырех НЕ»:

• не переходить по подозрительным ссылкам;
• не устанавливать ПО из неизвестных источников;
• не подписывать непонятные транзакции;
• не переводить средства на непроверенные адреса.

Кроме того, пользователям рекомендуют использовать специализированные инструменты защиты, в частности плагины, которые выявляют фишинг и рискованные подписи в реальном времени.

Связан ли инцидент с отдельными кошельками?

В команде OKX заявили, что инцидент не является уязвимостью их Web3-кошелька.

Представители платформы подчеркнули, что атака стала возможной из-за полного контроля злоумышленников над устройством пользователя. В таких условиях любой некастодиальный кошелек — включая MetaMask или Trust Wallet — не может гарантировать безопасность.

Кроме того, в компании напомнили, что их продукт работает по модели self-custody. Приватные ключи хранятся только на устройстве пользователя и недоступны третьим сторонам.

Напомним, ранее кит потерял $50 млн во время попытки обменять USDT на токены AAVE.