Пользователь потерял $11 млн из-за фишинговой атаки

Согласно данным ScamSniffer, сегодня ночью неназванный пользователь потерял $11 млн в токенах aEthMKR и Pendle USDe. Дело в том, что он подписал несколько фишинговых подписей Permit. Исследователи опубликовали адреса жертвы и мошенника, а также прикрепили изображения, демонстрирующие движение цифровых активов. По словам представителей Scam Sniffer, на платформе Arkham указано, что жертва имеет статус делегата управления MakerDAO.

В последние месяцы участились случаи фишинговых атак в криптовалютной индустрии, и одна из наиболее распространенных схем включает использование так называемых подписей Permit. Это понятие относится к мошенническим действиям, направленным на обман пользователей, с целью получения доступа к их средствам.

Фишинговые атаки с использованием подписей Permit обычно реализуются через поддельные веб-сайты или приложения, которые имитируют легитимные сервисы, такие как криптобиржи, кошельки или другие платформы, связанные с цифровыми активами. Пользователи, введенные в заблуждение правдоподобностью фальшивого интерфейса, добровольно предоставляют свои личные данные или подписывают транзакции, не подозревая о мошеннических намерениях злоумышленников.

Фишинговая подпись Permit представляет собой цифровую подпись, которую пользователь создает для авторизации транзакции или действия на блокчейне. Когда юзер подписывает такие разрешения на фишинговом сайте, он фактически дает злоумышленнику право управлять своими средствами.

Подобные атаки становятся все более изощренными, с использованием технических уловок и социальной инженерии, чтобы заставить пользователей поверить в подлинность запросов. Часто жертвами таких атак становятся новички в криптовалютной сфере, однако и опытные пользователи не застрахованы от мошенничества.