Фишинговая афера обошлась жертве в 5,62 миллиона долларов в токенах Pendle Yield

По данным Scam Sniffer, жертва недавно потеряла токены доходности Pendle на сумму 5,62 миллиона долларов из-за фишингового мошенничества с использованием подписи разрешения. Адрес жертвы — 0xee6a16d8c3f33d920865a69508339174aba98f05, а адрес мошенника — 0xad37170da05c5ef09d10918e891b0721932cfa6f.

5 минут назад жертва потеряла токены доходности Pendle на сумму 5,62 миллиона долларов из-за подписания фишинговой подписи Permit. pic.twitter.com/VhqQuTuYsM

— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 18 мая 2024 г.

Фишинговые атаки привели к потере 10 миллионов долларов в токенах Pendle

Подобные фишинговые мошенничества привели за последние месяцы к краже не менее 10 миллионов долларов США в токенах доходности Pendle. Жертвы обычно подписывают разрешения, связанные с их токенами доходности, которые неосознанно разрешают мошенникам получить доступ к средствам.

Подавляющее большинство из них представляют собой фишинговые подписи Permit, в которых пользователи подтверждают фиктивные разрешения, что дает мошенникам возможность совершать транзакции и переводить токены из своих кошельков. Среди наиболее известных фишинговых краж — кражи токенов на сумму более 1 миллиона долларов США на общую сумму 9,04 миллиона долларов США, причем большинство из них связано с токенами доходности Pendle.

Фишинговые мошенничества подчеркивают необходимость повышения осведомленности о криптобезопасности

Разрешить фишинговые подписи побуждать пользователей подписывать вредоносные контракты, в результате чего они теряют свои цифровые активы. Перед подписанием разрешения на получение токена рекомендуется тщательно узнать об авторизации. Проверка уведомления и запрос источника спроса имеют решающее значение для исключения потенциальных случаев фишинга, которые приводят к серьезным финансовым потерям.

Пользователям рекомендуется включить двухфакторную аутентификацию, упомянуть об использовании аппаратных кошельков и регулярно проверять разрешения учетной записи. Таким образом, клиенты могут узнать, как защититься от фишинговых атак.

Этот инцидент подчеркивает важность нового взгляда и осведомленности о секторе криптоактивов. Следует быть осторожным и активным при инвестировании в цифровые активы, поскольку ожидается, что произойдет масштабное вредоносное мошенничество.