22 января один из пользователей криптовалют потерпел большие убытки в результате фишинговой атаки, сообщает компания Scam Sniffer, занимающаяся аудитом безопасности. По их данным, пользователь неоднократно подтверждал транзакции со своими активами в формате ERC20, что привело к их утрате.
Потерянные активы — это токены Aave Ethereum WETH (aEthWETH) и Aave Ethereum UNI (aEthUNI), которые являются залоговыми активами на децентрализованной платформе Aave . Aave — это рынок на блокчейне Ethereum, который дает возможность пользователям занимать и выдавать в заем разные криптовалюты.
Для осуществления атаки хакеры использовали операционный код CREATE2 в языке Solidity для смарт-контрактов на Ethereum, который был введен в обновлении EIP-1014. Этот код дает возможность разработчикам заранее задавать адрес смарт-контракта и не менять его после развертывания.
В декабре прошлого года ScamSniffer обнаружила, что через фишинговые рекламы в Google и X распространялась вредоносная программа для похищения средств с криптокошельков (drainer). За 9 месяцев с ее помощью было похищено $58,98 млн у 63 210 человек.
В ноябре прошлого года Web3 Antivirus выявила, что хакеры распространяли вредоносную «AML-декларацию» от лица некоммерческой организации Ethereum Foundation. Пользователи, которые ее подписали, лишились всех средств из своих криптокошельков.
В третьем квартале прошлого года, по данным блокчейн-компании Beosin, криптофишинг принес хакерам 66,15 млн долларов.
