Трейдер потерял $1 млн из-за подписанного фишингового разрешения на токен. Этот случай — лишь часть масштабной проблемы: за прошлый год ончейн-мошенники похитили более $14 млрд, и фишинг одобрений остаётся главным вектором атак.
Как мошенники получают доступ к кошельку через поддельный интерфейс
Злоумышленники создают поддельные интерфейсы популярных DeFi-протоколов или кошельков. Жертва, думая, что взаимодействует с легитимным сервисом, подписывает транзакцию на разрешение траты токенов — так называемый approval. После этого мошенники получают полный доступ к указанным активам в кошельке жертвы и могут вывести их в любой момент. В случае с потерянным $1 млн трейдер сам инициировал подпись, не заметив подмены.
Почему фишинг одобрений стал главной угрозой 2024 года
По данным ончейн-аналитиков, за 2024 год объём украденных средств через фишинг одобрений составил значительную часть от общей суммы в $14 млрд. Этот тип атак особенно опасен, так как не требует взлома смарт-контрактов или эксплойтов — достаточно человеческой ошибки.
Ранее мы писали, что потеря приватных ключей стала причиной 40% крипто-краж на $16 млрд, и фишинг остаётся одним из главных способов их компрометации.
- Фишинг одобрений — самый распространённый метод кражи среди ончейн-мошенников.
- Жертвами становятся как новички, так и опытные пользователи, не проверившие адрес контракта.
- Потери одного пользователя могут достигать миллионов долларов, как в этом случае.
Перед подписанием любой транзакции всегда проверяйте адрес контракта и запрашиваемые разрешения — даже одно неверное нажатие может стоить всех средств.
Почему регуляторы не успевают за мошенниками
Рост числа фишинговых атак совпадает с бурным развитием DeFi и мультичейн-экосистем. Чем больше пользователей взаимодействуют с разными протоколами, тем выше вероятность ошибки. Регуляторы пока не выработали единых стандартов безопасности для ончейн-транзакций, что оставляет поле для злоумышленников.
Для русскоязычных пользователей ситуация усугубляется отсутствием локализованных предупреждений в интерфейсах многих DeFi-сервисов. Фишинговые сайты нередко копируют дизайн популярных платформ, и без внимательной проверки домена или адреса контракта отличить подделку от оригинала практически невозможно.
Потеря $1 млн одним трейдером — лишь вершина айсберга. Пока пользователи не внедрят привычку перепроверять каждое разрешение, мошенники будут продолжать собирать урожай. Как скоро появятся обязательные проверки безопасности на уровне протокола?