В последнее время в криптовалютной среде увеличилось количество атак, связанных с мошенническими ботами и расширениями. CoinBase столкнулся с потерей $300,000, а разработчик Ethereum стал жертвой кражи из-за вредоносного программного обеспечения.
События вокруг потерь Coinbase
Coinbase понес убыток около $300,000 из-за невнимательности, связанных с ошибочным одобрением активов для смарт-контракта 0x Project, что позволило MEV-боту вывести средства. Исследователь из Venn Network Deebeez первым сообщил об инциденте, указав, что корпоративный кошелек Coinbase взаимодействовал с контрактом "swapper". Этот инструмент предназначен для выполнения обменов токенов, и разрешения на действия с токенами открыли доступ для хакеров.
Долгожданные уязвимости и их последствия
Контракт swapper может вызываться любым пользователем для выполнения действий, что фактически позволяет злоумышленникам перемещать токены без необходимости эксплуатации уязвимостей кода. Исследователь Deebeez отметил, что инцидент стал "дорогостоящим уроком" для Coinbase, так как средства были выведены из кошелька с комиссионными.
Атаки на разработчиков Ethereum
В другой ситуации, ведущий разработчик Ethereum Зак Коул сообщил, что стал жертвой кражи кошелька с помощью вредоносного расширения, которое украло его приватный ключ. Расширение, представлявшее собой искусственного помощника, при установке позволило хакеру получить доступ к кошельку Коул в течение трех дней, прежде чем средства были выведены. Эта ситуация вновь подчеркивает растущую проблему кражи кошельков в криптоиндустрии.
Увеличение атак на криптокошельки и использование ботами указывает на необходимость более строгих мер безопасности в секторе. Этот инцидент подчеркивает важность внимательности к конфигурациям и проверке установленных расширений.
