Токены на сумму $35 миллионов выведены из криптокита в результате фишинговой атаки

Аналитики по безопасности сообщили о инциденте, связанном с фишинговой атакой, в результате которой криптокит потерял 15,079 Few Wrapped Duo ETH (fwDETH), стоимостью около 35 миллионов долларов.

fwDETH — это обернутая версия Duo ETH или DETH, производная от ETH, выпущенная Duo — DeFi-протоколом в сети Blast.

Этот инцидент произошел из-за мошеннической подписи «разрешения» кита, что позволило злоумышленнику вывести средства с их адреса 0xEab2E…a393, как впервые отметил Scam Sniffer, решение по борьбе с криптомошенничеством. Инцидент подтвердили компании по безопасности, включая PeckShield и BlockSec.

«Похоже, злоумышленник заманил жертву подписать сообщение разрешения в оффлайн-режиме, а затем использовал подписанное сообщение разрешения, чтобы вывести токены fwDETH с аккаунта жертвы», — сказал Яцзин (Энди) Чжоу, соучредитель Blocksec, в интервью The Block.

Эта уязвимость привела к тому, что пользователь потерял значительное количество fwDETH и способствовала резкому падению стоимости из-за продажи злоумышленником. В течение нескольких часов после инцидента стоимость DETH упала более чем на 90% с 2000 до 100 долларов, прежде чем восстановиться до 1000 долларов на момент написания, согласно данным DexScreener.