Хакеры украли 143 ETH, используя симуляцию транзакций.
Эксперты Scam Sniffer сообщили о новой тактике атакующих, которые крадут криптовалюту, симулируя поддельные транзакции. В одной из атак хакеры украли 143,45 ETH (около 460 000 долларов) за 30 секунд.
Некоторые кошельки Web3 предоставляют пользователям функцию предварительного просмотра результата транзакции перед ее подписанием. Это сделано для повышения прозрачности, позволяя пользователям проверить сумму зачисления, комиссию и другие данные в блокчейне.
Мошенники используют уязвимость этого механизма. Они заманивают жертв на вредоносный сайт, предлагая получить небольшую сумму эфира. Пользователь имеет доступ к предварительному просмотру знаковой транзакции.
Тем не менее, временная задержка между симуляцией и выполнением перевода позволяет нападающим изменить состояние контракта в цепочке. Если пользователь подписывает транзакцию, хакеры опустошают его кошелек.
Эксперты рекомендуют разработчикам кошельков Web3 сократить частоту обновлений симуляций, чтобы она соответствовала времени создания блока, и принудительно обновлять результаты симуляций перед критическими операциями, предупреждая пользователей о риске.
Напомним, что в конце 2024 года специалисты Scam Sniffer раскрыли схему мошеннической кражи криптовалюты с использованием поддельных влиятельных лиц и вредоносных ботов в Telegram. #binance #News $BNB $ETH
