Крипто-катастрофа: Как Inferno Drainer заставил исчезнуть $150,000! 😮😱

от

В тени цифровых просторов группа недобрых личностей, известных как Inferno Drainer, начала самое смелое предприятие, воспользовавшись недавно добавленной функцией Ethereum для организации своих коварных махинаций по истощению кошельков.

🌙 Лунные прибыли зовут! В CryptoMoon новости летят так, что твои инвестиции готовы рвануть в космос – не упусти свой шанс!

Присоединиться в Telegram

Эта группа мошенников хитро воспользовалась предложением по улучшению Ethereum EIP-7702, ключевым элементом обновления Пектра, которое позволяет учетным записям с внешним управлением (EOA) маскироваться под кошельки смарт-контрактов во время транзакций. О, ирония технологии, созданной для расширения возможностей человека, теперь используемой как оружие обмана!

Крипто-фишинг: изощрённое мошенничество, которое заставило бы даже самого хитрого лиса позавидовать.

В судьбоносный день 24 мая бдительные хранители сети, платформа Scam Sniffer, направленная на предотвращение подобных злодейств, обнаружили случай, когда кошелек, недавно украшенный обновлением EIP-7702, стал жертвой ошеломляющей потери почти $150,000. Сумма, которая могла бы купить небольшое поместье или, возможно, пожизненный запас борща.

Ю Сянь, основатель уважаемой компании по обеспечению безопасности блокчейнов SlowMist, разъяснил, что Inferno Drainer осуществил данное хищение с такой изощренностью, что даже самый опытный мошенник мог бы одобрительно кивнуть. В отличие от грубых методов некоторых других, которые напрямую похищали пользовательские кошельки, эта группа использовала делегированный кошелек MetaMask — тот, который уже был авторизован в соответствии с EIP-7702.

Такие уловки позволили злоумышленникам одобрить переводы токенов с ловкостью опытного вора-одиночки, используя процесс массовой авторизации, который мог бы вызвать зависть у мага. Неосмотрительная жертва, блаженно не подозревая об этом, случайно активировала команду ‘выполнить’ в MetaMask, которая обработала вредоносные данные пакета в фоновом режиме. Результат? Безмолвный и эффективный вывод токенов, похожий на кражу фамильных драгоценностей.

Банда фишеров использует этот механизм для завершения операций по авторизации партии токенов, связанных с адресом жертвы.

Эксперт по безопасности подчеркнул, что данный инцидент знаменует собой заметную эволюцию в тактике этих цифровых мародеров. Они больше не довольствуются старыми методами работы, а вместо этого встраивают последние обновления Эфириума в свои коварные планы, стремясь оставаться на шаг впереди своей цели.

Как мы и предсказывали, банды мошенников уже догоняют нас… Все должны быть бдительны, чтобы активы в ваших кошельках не исчезли без следа,

В свете этого тревожного развития он настоятельно просил пользователей регулярно проверять свои авторизации токенов и убедиться, что адреса их кошельков не были случайно переданы фишинговым аккаунтам через EIP-7702. Задача, хотя и утомительная, могла бы спасти от лап этих цифровых бандитов.

Этот инцидент является лишь одной нитью в более широком полотне криптоиндустрии, где в прошлом месяце злоумышленники украли свыше 5 миллионов долларов у ошеломляющих 7565 человек с помощью схожих фишинговых атак. Настоящее пиршество для бесчестных!

В ответ на эту растущую угрозу эксперты по безопасности подчеркивают необходимость проактивного подхода со стороны пользователей криптовалют в защите своих активов. Scam Sniffer рекомендовал участникам отрасли проверять сайты перед входом или одобрением каких-либо транзакций. Также они призывают членов сообщества регулярно проводить аудит разрешений токенов и, во имя всего святого, избегать кликанья по непроверенным ссылкам. В конце концов, не стоит приглашать волка в курятник!

Смотрите также

2025-05-25 19:07