Хакер перевел 10 миллионов долларов из фишингового инцидента в Tornado Cash

Взлом и украденные средства

В ходе недавнего инцидента хакер успешно перевел Эфир (ETH) на сумму $10 млн на криптовалютный протокол Tornado Cash. Этот инцидент связан с фишинговой атакой, произошедшей в сентябре 2023 года, в ходе которой злоумышленник получил доступ к средствам, обманом заставив держателя подписать транзакции.

Эксплуатация разрешений на использование токенов

Жертва по неосторожности подписала транзакцию «Increase Allowance», что позволило злоумышленнику получить разрешение на расходование токенов ERC-20, принадлежащих жертве. Этот инцидент подчеркивает риски, связанные с разрешением на использование токенов в смарт-контрактах, поскольку злоумышленники могут использовать их для мошеннических действий.

Обмен и перемещение активов

После успешной кражи средств злоумышленник обменял активы на 13 785 ETH и 1,64 миллиона Dai (DAI). Часть украденных DAI была переведена на биржу FixedFload, в то время как большая часть средств была переведена на другие кошельки, что усложняет отслеживание и возврат украденных активов.

Фишинговые атаки и криптовалютное пространство

Фишинговые атаки продолжают представлять значительную угрозу для криптовалютного пространства. Согласно отчету Scam Sniffer, только в феврале в результате фишинговых атак на криптовалюты было потеряно около 47 миллионов долларов. Отчет также показал, что 78 % краж произошли в сети Ethereum, а на токены ERC-20 пришлось 86 % похищенных активов.

Утвержденные токены и недавние потери

Утверждение токенов также привело к недавним потерям для пользователей криптовалют. В другом инциденте был использован старый контракт, ранее применявшийся на бирже Dolomite, что привело к выводу 1,8 миллиона долларов США из пользователей, имевших авторизованные разрешения на использование контракта. Это подчеркивает важность регулярного отзыва разрешений, выданных на устаревшие адреса контрактов, для снижения подобных рисков.

Предотвращение дальнейшего ущерба

Хотя некоторые атаки приводят к значительным потерям, были случаи, когда попытки украсть криптовалюту быстро пресекались. Например, команде Layerswap удалось предотвратить дальнейшее повреждение своего сайта после вмешательства провайдера домена. Однако хакерам все равно удалось вывести около 100 000 долларов из активов 50 пользователей. Пострадавшим пользователям будут возвращены деньги, а за причиненные неудобства будет выплачена дополнительная компенсация.

Заключение

Недавний инцидент с переводом 10 миллионов долларов на Tornado Cash свидетельствует о постоянных проблемах, связанных с фишинговыми атаками в криптовалютной сфере. Он служит напоминанием пользователям о необходимости соблюдать осторожность и сохранять бдительность при работе со своими цифровыми активами. Принятие надежных мер безопасности, регулярное обновление утвержденных контрактов и информирование о потенциальных рисках — важнейшие шаги для защиты своих средств и предотвращения несанкционированного доступа.