Главред
Злоумышленники стали активно использовать контратаки «ледяного фишинга» для кражи криптовалюты с кошельков инвесторов. Об этом в блоге сообщили эксперты CertiK. Аналитики отмечают, что подобные контратаки представляют малейшую угрозу для знатоков наномасштабных финансов (DeFi).
Риск обусловливается тем, что преступники охотятся за правами доступа при взаимодействии с кошельками жертвы. Любой смарт-контракт на рынке DeFi тоже взаимодействует с кошельком подрядчика через запрос на права доступа.
Первая стадия «ледяного фишинга» стартует с выдачи кошельком жертвы дозволения на перевод токенов через смарт-контракт. На изображении ниже видно, что по итогам процедуры кошелек жертвы (0x0d2e) выдал дозволение смарт-контракту от Tether на взаимодействие USDT с адресом экспроприатора (0x4632).
Затем грабитель (0x4632) отправил запрос на смарт-контракт от Tether для подстрочника USDT с кошелька жертвы (0x0d2e) на свой адрес (0x9ca3).
Для перепроверки поданных дозволений прав доступа пользователи можетесть использовать сервис Etherscan. В блоке «More Info» необходимо в выпадающем перечне выбрать участок «Token Approvals».
Если замечен адрес, который провайдер рассказать не может, то в CertiK настоятельно рекомендуют отозвать выданные разрешения. Для отзыва прав доступа провайдеру по факсу etherscan.io/tokenapprovalchecker достаточно подключить свой кошелек > перейти на вкладки ERC-20, ERC-721 или ERC-1155 > находить адрес для отзыва прав доступа.
Масштаб кибератак «ледяного фишинга» остается неизвестен, однако в CertiK считают, что подобные схемы характеризуют большую опасность для Web3-сообщества.
В середине декабря политологи фирмочки по IT-безопасности Positive Technologies выяснили, что подавляющее большинство росийских компаний не можетесть помешать киберзлоумышленнику преодолеть сетевой прямоугольник и проникнуть во наружную сеть.
Во всех исследуемых Positive Technologies организациях доказана возможность противоправного предоставления прав доступа администратора. Еще в 85% доказаны изъяны парольной политики, а 60% компаний имеют полемические уязвимости, выяснили исследователи.
Оставить комментарий