Добавить в корзинуПозвонить
Найти в Дзене
AiRUS - Биткоин. Криптоаналитика. Блокчейн.
14 подписчиков

ВНИМАНИЕ: Новый вид фишинга в Ethereum! Хакеры украли $1 млн через подпись сообщений

1
2 мин
Эксперты по кибербезопасности из компании SlowMist бьют тревогу: в сети Ethereum активно распространяется новый, чрезвычайно опасный вид фишинговой атаки, с помощью которого мошенники уже похитили около $1 миллиона. Эта схема обходит стандартные методы защиты, обманывая даже опытных пользователей.
Главное:
Что случилось? (Новая угроза)
Появилась новая фишинговая кампания, нацеленная на пользователей Ethereum. В отличие от старых методов, где нужно было подтверждать вредоносный контракт, здесь все построено на обманчивой простоте — подписи обычного сообщения.
Как работает атака? (Метод eth_sign)
Наживка: Вас заманивают на вредоносный сайт (например, фейковая страница аирдропа или NFT-минта).
Обман: Сайт просит вас через кошелек (например, MetaMask) подписать, казалось бы, безобидное текстовое сообщение для «подтверждения» или «входа».
Ловушка: На самом деле, вы подписываете не просто текст, а хэш заранее созданной хакером транзакции. Эта транзакция уже содержит команду на перевод в
ВНИМАНИЕ: Новый вид фишинга в Ethereum! Хакеры украли $1 млн через подпись сообщений
ВНИМАНИЕ: Новый вид фишинга в Ethereum! Хакеры украли $1 млн через подпись сообщений

Эксперты по кибербезопасности из компании SlowMist бьют тревогу: в сети Ethereum активно распространяется новый, чрезвычайно опасный вид фишинговой атаки, с помощью которого мошенники уже похитили около $1 миллиона. Эта схема обходит стандартные методы защиты, обманывая даже опытных пользователей.

 Главное:
Что случилось? (Новая угроза)
Появилась новая фишинговая кампания, нацеленная на пользователей Ethereum. В отличие от старых методов, где нужно было подтверждать вредоносный контракт, здесь все построено на обманчивой простоте — подписи обычного сообщения.

Как работает атака? (Метод eth_sign)
Наживка: Вас заманивают на вредоносный сайт (например, фейковая страница аирдропа или NFT-минта).

Обман: Сайт просит вас через кошелек (например, MetaMask) подписать, казалось бы, безобидное текстовое сообщение для «подтверждения» или «входа».

Ловушка: На самом деле, вы подписываете не просто текст, а хэш заранее созданной хакером транзакции. Эта транзакция уже содержит команду на перевод ваших ETH или токенов на кошелек мошенника.

Кража: Хакер берет вашу цифровую подпись, прикрепляет ее к этой транзакции и отправляет в блокчейн. Сеть видит, что транзакция подписана вами, и успешно ее выполняет. Вы фактически оплачиваете газ за собственное ограбление.

Почему это так опасно?
Эта атака эксплуатирует старый и небезопасный метод подписи eth_sign. Ваш кошелек не показывает вам деталей транзакции (что вы отправляете ETH), а лишь просит подписать непонятный набор символов. Многие пользователи, особенно в погоне за выгодой, игнорируют красные предупреждения, которые показывает MetaMask, и подтверждают подпись.

Как защитить себя? (Золотые правила)
НИКОГДА не подписывайте запросы eth_sign на сайтах, если вы не являетесь разработчиком и не понимаете на 100%, что делаете.

ВСЕГДА читайте предупреждения кошелька. Красный экран в MetaMask — это не просто рекомендация, это сигнал об огромной опасности.

ИСПОЛЬЗУЙТЕ аппаратные кошельки для хранения крупных сумм.

БУДЬТЕ СКЕПТИЧНЫ к любым «бесплатным раздачам» и неожиданным предложениям.

 Итог:
Мошенники постоянно совершенствуют свои методы. Атака через eth_sign — это пример того, как они используют человеческую невнимательность и жадность. Запомните главное правило: ваша цифровая подпись — это аналог собственноручной подписи на финансовом документе. Никогда не ставьте ее под тем, в чем вы не уверены на 100%.

#Airus #Безопасность #Фишинг #Ethereum #ETH #Криптовалюта #Мошенничество #SlowMist #MetaMask #OpSec #BTC113k