Фишинговая атака украла 36 тыс. долларов, поскольку жертва одобрила вредоносную подпись «SetOwner» на DSProx

Недавно произошла фишинговая атака, в результате которой всего 5 часов назад было украдено $36 316. По данным Scam Sniffer (платформа мониторинга криптобезопасности), в результате неудачного фишингового инцидента жертва потеряла почти $36 316, когда злоумышленник обманом заставил потребителя одобрить вредоносный перевод. Антимошенническая компания воспользовалась своим официальным аккаунтом X, чтобы раскрыть подробности этого инцидента.

5 часов назад еще одна жертва потеряла 36 316 долларов из-за подписания фишинговой подписи «setOwner», которая изменила владельца ее DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 14 сентября 2024 г.

Фишинговая афера привела к утечке $36 тыс., поскольку жертва подписала вредоносную подпись «SetOwner» на DSProxy

Scam Sniffer отметил, что фишинговая атака в конечном итоге проложила путь к смене владельца DSProxy жертвы. DSProxy работает как смарт-контрактный кошелек, работающий в приложениях DeFi. Фишинговая подпись «setOwner» сыграла решающую роль в мошенничестве. Она работает как обманный метод, который злоумышленники используют для получения контроля над цифровыми активами жертвы.

В этом конкретном случае жертва ошибочно авторизовала соответствующую подпись. Одобряя подпись, эксплуататор считал, что это законный перевод. Однако, подписав вредоносный перевод, жертва сделала мошенника владельцем своего DSProxy. После этого эксплуататор опустошил кошелек, что привело к потере 36 000 цифровых активов.

Рост числа таких фишинговых атак свидетельствует о необходимости принятия дополнительных мер безопасности и повышения осведомленности.

Такая фишинговая атака особенно опасна в мире DeFi. Поэтому она часто взаимодействует с децентрализованными платформами и смарт-контрактами. Эксплуататоры эксплуатируют доверие пользователей к соответствующим системам, представляя некоторые переводы как обычные с вредоносным умыслом. Рост числа таких атак подчеркивает необходимость принятия дополнительных мер безопасности и повышения осведомленности среди потребителей в секторе Web3.