Как опытный аналитик, который годами плавал в сложных и зачастую коварных водах криптоландшафта, я не могу не покачать головой в связи с последним поворотом событий, связанных с Radiant Capital и Ancilia. Ирония почти ощутима: охранная фирма, которой было поручено защищать активы, случайно направила жертв к сливу кошельков. Это все равно, что нанять пожарного, который вместо того, чтобы потушить пламя, случайно поджигает дом.
Как аналитик, я оказался в сложной ситуации, когда команда безопасности непреднамеренно усугубила хаос, который испытали жертвы эксплойта Radiant Capital. Вместо того, чтобы оказать помощь, они невольно разместили ссылку на инструмент для опустошения кошелька, пытаясь помочь – действие из лучших побуждений, которое, к сожалению, принесло больше вреда, чем пользы.
17 октября стартап Ancilia, занимающийся безопасностью web3, подвергся критике за свой надзор, поскольку он непреднамеренно направлял жертв атаки на мошенническую учетную запись X, выдававшую себя за кредитора DeFi. Цель заключалась в том, чтобы обманом заставить пользователей получить доступ к вредоносному сайту, который был разработан для выкачивания активов пользователей путем обмана, заставляя их одобрять фишинговые запросы.
Эксперты по безопасности обманули
16 октября именно Ансилия впервые раскрыла эксплойт. Эта уязвимость была использована для манипулирования смарт-контрактами Radiant Capital как в BNB Chain, так и в Arbitrum, в первую очередь с помощью функции «transferFrom». В результате злоумышленникам удалось похитить активы на сумму более 50 миллионов долларов, такие как USDC, WBNB и ETH.
После инцидента Radiant посоветовал пользователям отменить все авторизации через Revoke.cash — удобный инструмент, предназначенный для того, чтобы пользователи могли отключить свои кошельки от подозрительных смарт-контрактов, избежав тем самым потенциальных финансовых потерь в будущем.
Принятие этих мер стало крайне важным, поскольку злоумышленникам удалось завладеть несколькими закрытыми ключами. Следовательно, они смогли сменить владельца мультиподписного кошелька протокола Defi, переместив его.
Как аналитик, я обнаружил тревожный инцидент, когда самозванцы, выдававшие себя за Radiant Capital, воспользовались возможностью, создав ложные сообщения и замаскировав их под ссылки, напоминающие законную платформу Revoke.cash. К сожалению, в данном случае Анчилия, которая не знала о мошенничестве, невольно поделилась одним таким мошенническим сообщением, призывая пользователей перейти по ссылке. К сожалению, это действие привело непосредственно к опустошению кошелька.
Проще говоря, если бы несчастные пользователи перешли по ссылке и предоставили доступ к своим цифровым кошелькам, их деньги могли быть слиты.
Бдительные члены сообщества не стали тратить время на то, чтобы обнаружить ошибку, допущенную охранной компанией, и раскритиковали Ancilia за недостаточную бдительность, назвав неосторожное действие злоупотреблением доверием к их роли «учетной записи безопасности». После этого Ансилия удалила сообщение, выразила сожаление и направила пользователей к подлинной учетной записи Radiant Capital.
Мы случайно повторно разместили мошенническую ссылку, приносим за это извинения. Сообщение было удалено. Официальный адрес Твиттера — @RDNTCapital
— Ancilia, Inc. (@AnciliaInc), 16 октября 2024 г.
Вызывает тревогу тот факт, что эти мошенники организуют свои схемы «фишинга одобрения», используя взломанные учетные записи, на которых часто отображается золотой значок подтверждения, обычно предназначенный для организаций, прошедших проверку подлинности в сети социальных сетей.
По сути, мошенники могут обмануть пользователей Web3, незаметно изменяя имена и идентификаторы учетных записей. Например, в одном случае они заменили «Radiant Capital» на «Radiarnt Capital» в названии учетной записи и изменили «@RDNTCapital» на «@RDNTCapitail» в дескрипторе. Хотя эти различия могут показаться незначительными, многие пользователи поначалу могут их не заметить.
Пока я пишу это, некоторые из упомянутых фишинговых атак все еще активны в сообщениях Анчилии.
Мошенничество с выдачей себя за другое лицо
Обман криптоинвесторов путем выдачи себя за законные проекты в настоящее время является популярным методом, используемым мошенниками, чтобы завести ничего не подозревающих жертв на мошеннические сайты, часто замаскированные под фишинговые платформы.
Ранее в этом году компания по кибербезопасности SlowMist выпустила предупреждение, в котором говорилось, что около 80% комментариев в рамках важных криптовалютных проектов являются мошенническими действиями. С другой стороны, в отчете ScamSniffer подчеркивается, что этот подход широко использовался мошенниками, что привело к значительным финансовым потерям для криптоинвесторов в феврале, составившим миллионы долларов.
За день до последнего нападения были замечены недобросовестные лица, проводившие аналогичную схему, направленную на обман инвесторов WLFI. В начале сентября эти мошенники также попытались обмануть пользователей Revoke Cash, выдавая себя за сервис и рекламируя вредоносный веб-сайт через Google Ads.
Сообщалось, что в этом году компания Radiant Capital подверглась двум кибератакам, в том числе атаке с использованием срочного кредита в январе, когда хакерам удалось украсть из системы около 4,5 миллионов долларов.
Смотрите также
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Лидеры роста и падения
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Будущее Cat-Dog: прогнозы цены на криптовалюту CATDOG
- Будущее APENFT: прогнозы цены на криптовалюту NFT
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее Harvest Finance: прогнозы цены на криптовалюту FARM
- Будущее биткоина: прогнозы цены на криптовалюту BTC
2024-10-17 11:42