Новая мошенническая схема кражи криптовалют: как злоумышленники обманывают пользователей

По информации экспертов Scam Sniffer, злоумышленники разработали новую схему кражи криптовалют, которая основывается на фальшивом моделировании транзакций. В результате одной из атак хакеры смогли похитить 143,45 ETH (около $460 000) всего за 30 секунд.

Некоторые Web3-кошельки предлагают пользователям возможность предварительного просмотра результатов транзакций перед их подписанием. Это должно обеспечить большую прозрачность, предоставляя возможность проверить сумму зачисления, размер комиссии и дополнительные данные в блокчейне.

К сожалению, мошенники умело пользуются уязвимостями этого механизма. Они заманивают жертв на вредоносные сайты, предлагая небольшие суммы Ethereum. Пользователь получает доступ к предпросмотру транзакции клейма.

[media=https://x.com/realScamSniffer/status/1877559749690184087?ref_src=twsrc%5Etfw]

Однако существует задержка во времени между моделированием транзакции и фактическим выполнением перевода. Эта задержка позволяет злоумышленникам изменять состояние контракта на блокчейне. Если пользователь все же подпишет транзакцию, хакеры опустошат его кошелек.

Эксперты рекомендуют разработчикам Web3-кошельков снизить частоту обновления моделирования до уровня, соответствующего времени создания блоков, и принудительно обновлять результаты симуляции перед критическими операциями с предупреждениями о рисках для пользователей.

---

Напоминаем, что в конце 2024 года специалисты Scam Sniffer также раскрыли мошеннические схемы кражи криптовалют с использованием фиктивных инфлюенсеров и вредоносных Telegram-ботов.