Як хакери вкрали $460 тис. в ETH, обманивши симуляції гаманця ⚠️
Жертва нещодавно втратила 143,45 ETH ($460 895) через складну фішингову атаку з використанням симуляції транзакцій гаманця Web3. Цією функцією гаманця, розробленою для попереднього перегляду результатів транзакцій, маніпулювали через фішинговий сайт. Зловмисники змінили стан контракту відразу після того, як жертва ініціювала транзакцію, ввівши в оману симуляцію гаманця та зливши кошти.
Ключові деталі:
• Послідовність атак використовувала функцію «Claim» для імітації невеликих прибутків ETH під час виснаження гаманця.
• Весь процес виглядав законним, зміни стану відбувалися за кілька секунд до того, як жертва підписала.
• Пропоновані засоби захисту включають оновлення симуляцій, перевірку взаємодії, уникнення пропозицій «безкоштовних претензій» і використання таких інструментів, як ScamSniffer.
Цей інцидент підкреслює зростаючу складність тактики фішингу та важливість пильності під час взаємодії з платформами Web3.
Будьте завжди особливо обережні!
Якщо вам подобається мій вміст, не соромтеся давати мені чайові ❤️
