V roce 2023 byla z kryptoměny „velryba“ odstraněna finanční aktiva kvůli phishingovému útoku, kdy oběť autorizovala transakce umožňující útočníkovi přístup k jejich finančním zdrojům.
Společný účet zapojený do phishingového incidentu v září 2023 převedl Ether v hodnotě 10 milionů dolarů do služby pro míchání kryptoměn Tornado Cash.
21. března blockchainová bezpečnostní firma CertiK identifikovala účet zapojený do hacku za 24 milionů dolarů, který poslal 3 700 ETH do Tornado Cash. Tyto prostředky byly odebrány z kryptoměny velryba během phishingového incidentu dne 6. září 2023.
V té době investor ztratil 24 milionů dolarů na vsazeném ETH prostřednictvím služby Rocket Pool likvidity staking. Útok proběhl ve dvou fázích: první odstranila 9 579 stETH, zatímco druhá odebrala 4 851 rETH z krypto velryby.
Projekt Scam Sniffer, věnovaný odhalování podvodů, uvedl, že oběť autorizovala transakci „Zvýšení povolenky“, což hackerovi umožnilo schvalovat tokeny pro vlastní použití. Pomocí inteligentních smluv tato funkce umožňuje třetím stranám utrácet tokeny ERC-20 vlastněné jinými s jejich souhlasem.
Téma schvalování tokenů vyvolalo v kryptokomunitě mnoho diskusí s určitým varováním před riziky spojenými s potenciálním nasazením škodlivých smart kontraktů pro podvodné účely.
Blockchain bezpečnostní firma PeckShield zaznamenala, že útočník převedl aktiva na 13 785 ETH a 1,64 milionu Dai. Některé z těchto DAI byly převedeny na burzu FixedFload, zatímco zbytek odcizených finančních prostředků byl přesunut do jiných peněženek.
Phishingové útoky zůstávají významným problémem pro krypto sektor. Zpráva z projektu Scam Sniffer ukázala, že v únoru bylo kvůli podvodům souvisejícím s phishingem ztraceno téměř 47 milionů dolarů.
Zpráva zdůraznila, že k 78 % těchto krádeží došlo v síti Ethereum, přičemž tokeny ERC-20 tvoří 86 % všech ukradených finančních prostředků.
Nedávné ztráty způsobené schvalováním tokenů také vyvolaly obavy mezi uživateli kryptoměn. 20. března byla využita stará smlouva, kterou dříve využívala burza Dolomite, k odčerpání 1,8 milionu dolarů od uživatelů.
Zneužití ovlivnilo uživatele, kteří dali souhlas se smlouvou. V důsledku toho vývojáři Dolomite vyzvali uživatele, aby odvolali všechny souhlasy udělené na starou smluvní adresu.
Přestože některé pokusy o podvody s kryptoměnami vedou ke ztrátě milionů, existují případy, kdy jsou podvodné snahy rychle odhaleny a zmařeny. Například 20. března se týmu Layerswap podařilo zabránit dalším škodám poté, co byl jejich web napaden útokem, a to díky rychlé reakci poskytovatele domény.
Nicméně hackeři byli stále schopni vysát majetek v hodnotě 100 000 $ od přibližně 50 uživatelů. Layerswap oznámil, že vrátí ztracené prostředky postiženým uživatelům a nabídne další kompenzaci za způsobené nepříjemnosti.
Tyto incidenty zdůrazňují přetrvávající riziko phishingových útoků a potřebu neustálé ostražitosti v kryptosvětě. Zneužívání funkcí schvalování tokenů a smart kontraktů podtrhuje potřebu dalšího vzdělávání a opatrnosti mezi uživateli kryptoměn, aby se předešlo zbytečným ztrátám.
S rostoucím počtem sofistikovaných útoků je důležité, aby uživatelé kryptoměn byli ostražití a důkladně ověřovali všechny transakce a schvalování smluv. Komunita a bezpečnostní firmy musí spolupracovat na vývoji lepších nástrojů a postupů na ochranu před phishingovými útoky a jinými podvodnými aktivitami, a zajistit tak bezpečnější prostředí pro všechny uživatele kryptoměn.
Oznámení:
,,Informace a názory uvedené v tomto článku jsou určeny výhradně pro vzdělávací účely a v žádné situaci by neměly být brány jako investiční rada. Obsah těchto stránek by neměl být považován za finanční, investiční nebo jinou formu poradenství. Upozorňujeme, že investice do kryptoměn může být riskantní a může vést k finančním ztrátám.“
