Сообщество Web3 недавно понесло еще больше потерь в результате значительной фишинговой атаки. По данным Scam Sniffer, популярной платформы Web3 по борьбе с мошенничеством, злоумышленник украл $341 103 в монетах $FET с помощью одного вредоносного перевода после того, как жертва ошибочно подписала фишинговые подписи «permit2». Фирма по борьбе с мошенничеством обратилась к социальным сетям, чтобы предоставить подробности этого инцидента.

ВНИМАНИЕ: токены $FET на сумму $341 103 были украдены 1 час назад после того, как жертва подписала вредоносные фишинговые подписи «permit2». Совет от профессионала: никогда не подписывайте подписи, которые вы не до конца понимаете. pic.twitter.com/DLS6ZRFMt5

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 16 ноября 2024 г.

Жертва теряет $341 103 в $FET в результате фишинговой аферы с использованием вредоносного механизма подписи «permit2»

Афера привела к потере $FET на сумму $341 103 после того, как жертва случайно авторизовала мошенника. Scam Sniffer указал, что эксплуататор использовал фишинговую подпись «permit2», чтобы попасть в кошелек жертвы. Жертва неосознанно предоставила эксплуататору доступ к кошельку, подписав вредоносный механизм permit2. В результате этого злоумышленник фактически украл с трудом заработанные средства жертвы.

Механизм Permit2 работает как функция, которую используют несколько децентрализованных приложений для упрощения одобрения токенов. Однако эксплуататор использовал его, чтобы забрать средства жертвы. После того, как жертва, как сообщается, подписала соответствующую мошенническую подпись, эксплуататор быстро слил средства. В общей сложности злоумышленник присвоил $341 103 в Fetch AI ($FET).

Scam Sniffer дает пользователям рекомендации по предотвращению фишинговых атак

Выделив этот инцидент, Scam Sniffer также предоставил некоторые инструкции для пользователей по предотвращению подобных инцидентов. Главной рекомендацией является проверка запросов подписи, поскольку большинство попыток фишинга совершаются именно из-за этого. Во-вторых, мошенники оказывают давление на жертв, обманывая их, заставляя пропустить проверку подлинности запроса. Поэтому пользователям не следует спешить избегать мошенничества. Более того, еще одной рекомендацией является использование антимошеннических инструментов. Кроме того, Scam Sniffer посоветовал пользователям оставаться в курсе последних событий, касающихся фишинговых мошенничеств, чтобы избежать их.