3 Minuty
Phishingový útok připravil uživatele kryptoměn o téměř 1 milion dolarů
V pečlivě naplánovaném phishingovém útoku přišel nadšenec do kryptoměn o digitální aktiva v hodnotě 908 551 dolarů po tom, co nevědomě podepsal škodlivou transakci. Tento incident se odlišuje zejména tím, že útočník projevil výjimečnou trpělivost – na provedení krádeže čekal téměř 15 měsíců. Hacker pozorně sledoval peněženku oběti a vyčkal, dokud se na ní neshromáždí větší objem prostředků. Pak bleskově zasáhl a pečlivě zorganizovaným útokem ukradl celou částku.
On-chain data potvrzují útok prostřednictvím schválení ERC-20 tokenů
Podle analýzy blockchainu od platformy Mihan Blockchain byla krádež umožněna schválením transakce typu ERC-20 token approval. Oběť s největší pravděpodobností schválila operaci na podvodné phishingové stránce, nebo se nechala zlákat falešnou airdrop kampaní. Toto schválení poskytlo peněžence útočníka, identifikované jako 0x67E5Ae, trvalý přístup k prostředkům oběti.
Škodlivá transakce otevřela cestu ke krádeži
Útočník je spojen s nechvalně známou peněženkou „pink-drainer.eth“. V 8:27 ráno 2. srpna odčerpali z peněženky oběti v jediné transakci stablecoiny USDC v hodnotě 908 551 dolarů. Výrazné je, že to bylo přesně 458 dní od prvního podepsání škodlivého schválení tokenu dne 30. dubna 2024.
Na případ upozornila platforma Scam Sniffer na síti X (dříve Twitter), která uživatele kryptoměn vyzývá, aby pravidelně kontrolovali a odvolávali stará schválení tokenů. Bez těchto kroků může jediný klik znamenat ohrožení celého zůstatku v kryptoměnové peněžence. Scam Sniffer proto připomíná: Ochráníte-li svou kryptoměnovou peněženku včas, snížíte riziko ztráty.
Strategická trpělivost: Čekání na správný okamžik
Více než rok byla napadená peněženka téměř neaktivní – držela jen minimální zůstatek a neprobíhaly žádné významné transakce. Útočník tedy neměl důvod k okamžité akci. Situace se však dramaticky změnila 2. července, kdy oběť převedla 762 397 dolarů ze své Metamask peněženky na ohroženou adresu 0x6c0eB6. Dalších 146 154 dolarů v USDC následovalo o deset minut později z peněženky propojené s burzou Kraken.
Hacker pozorně sledoval větší příchozí vklady a trpělivě vyčkával na nejvhodnější chvíli k útoku. Když 2. srpna dosáhl zůstatek peněženky maxima, během okamžiku všechno stáhnul.
Tento případ ukazuje typický rys sofistikovaných phishingových útoků v kryptoměnovém prostředí: útočníci čekají klidně i několik měsíců, dokud zůstatek peněženky nestoupne natolik, aby byla krádež výnosná.
Jak se uživatelé kryptoměn mohou chránit před phishingem
Naštěstí existují pro uživatele Ethereum účinné způsoby ochrany peněženky před těmito typy útoků. Nástroj Token Approval Checker na portálu Etherscan umožňuje přehledně zobrazit a zrušit zbytečná schválení tokenů, což významně snižuje zranitelnost vůči phishingu. Každé odvolání schválení s sebou však nese poplatek za plyn (gas).
Průmyslové zprávy poukazují na rozsah tohoto problému: v samotném červenci bylo ve více než 17 různých útocích odcizeno přes 142 milionů dolarů. Největší incident se týkal hacku burzy CoinDCX, ale stále častější jsou i cílené útoky na soukromé peněženky, jako v tomto případě.
Pravidelná správa schválení tokenů, obezřetnost při návštěvě webových stránek a při účasti na airdropech a dodržování ověřených bezpečnostních postupů jsou klíčové pro ochranu kryptoměnových aktiv v blockchain ekosystému.
Zdroj: cointelegraph
Komentáře