Недавний случай кражи средств пользователя Ethereum подчеркивает опасности старых одобрений токенов. Потеря составила $908,000 из-за мошеннического одобрения, подписанного 458 дней назад.
Суть инцидента
Согласно данным от наблюдателя за безопасностью в блокчейне ScamSniffer, инцидент произошел из-за одобрения, которое оставалось бездействующим более года, прежде чем было использовано злоумышленником. Существуют предположения, что жертва взаимодействовала с поддельным или вредоносным децентрализованным приложением (dApp), что привело к подписанию одобряющей транзакции, выдающей злоумышленнику доступ к ее токенам.
Как работают мошеннические одобрения
В экосистеме Ethereum многие децентрализованные приложения требуют от пользователей 'одобрять' токены перед проведением транзакций. Эти одобрения часто действуют бессрочно, если их не отозвать вручную. Злоумышленник использовал данное обстоятельство, поджидая более года, чтобы затем атаковать, когда кошелек пользователя начал содержать значительные суммы. Это распространенная тактика, при которой злонамеренные лица полагаются на устаревшие или забытые одобрения для кражи средств из кошельков.
Как избежать подобных атак
Чтобы избежать жертвовать подобным атакам, пользователи должны: * Регулярно проверять и отзывать одобрения токенов с помощью инструментов, таких как Revoke.cash или Etherscan Token Approvals. * Проявлять осторожность при взаимодействии с новыми или неизвестными dApps. * Использовать аппаратные кошельки для подтверждения всех запросов на одобрение.
Этот случай служит жестким напоминанием о том, что подписанное злонамеренное одобрение может быть выполнено в любое время в будущем, если пользователь активно его не отзовет. В условиях растущей сложности мошеннических схем важность проактивной защиты кошелька возрастает.
