Мошенники похитили $2,4 млн wstETH через фишинг

Жертва фишинговой атаки потеряла 527,51 wstETH, что эквивалентно $2.4 млн. Инцидент произошел после того, как пользователь подписал фальшивое разрешение на транзакцию, которое позволило злоумышленникам перевести средства. О данном случае сообщили компании CertiK и Scam Sniffer, специализирующиеся на безопасности Web3.

Фишинговая схема была реализована через permit-подпись, которая является легитимным механизмом для выполнения транзакций без прямого использования токенов. Однако мошенники используют этот инструмент для кражи средств, заставляя пользователей подписывать поддельные разрешения.

По данным Scam Sniffer, атака заняла всего 7 минут, после чего средства были выведены из хранилища жертвы. Такие случаи подчеркивают, насколько быстро злоумышленники могут обмануть пользователей, и требуют повышенного внимания к безопасности при взаимодействии с Web3-протоколами.

Фишинговые атаки остаются одной из самых распространенных угроз в криптовалютной экосистеме. Согласно отчету CertiK, только в 2024 году такие действия привели к потере миллиардов долларов США. Основной причиной успеха мошенников остается недостаток знаний у пользователей и сложность обнаружения фальшивых переводов.

Для борьбы с угрозами эксперты рекомендуют избегать подписания транзакций с неизвестными источниками, использовать антифишинговые инструменты и проверять адреса кошельков перед отправкой средств. Также важно быть осторожными при взаимодействии с подозрительными сайтами или ссылками.

Этот случай еще раз напоминает пользователям, что безопасность в Web3 — это не только задача разработчиков, но и ответственность самих участников. Пренебрежение мерами предосторожности может привести к значительным финансовым потерям.