Мошенники опустошают криптовалютные кошельки через фишинговые сообщения в Telegram

В ходе недавней волны краж криптовалюты мошенники использовали уязвимость в токенах ERC-2612, что позволило им опустошать кошельки жертв без подтверждения транзакций. Сообщается, что злоумышленники успешно осуществили эту аферу обманным путем в Telegram, что привело к значительным финансовым потерям для ничего не подозревающих пользователей.

Фишинговая афера в Telegram использует токены ERC-2612

Мошенническая схема нацелена на токены, соответствующие стандарту ERC-2612, который обеспечивает переводы без комиссии за транзакции и избавляет пользователей от необходимости вручную подтверждать операции. Вместо этого злоумышленники используют подпись владельца для вывода средств из скомпрометированных кошельков. Жертв заманивают в мошенническую схему через поддельные группы в Telegram, выдающие себя за официальные каналы разработчиков токенов.

Жертв заманивают, предлагая подключить свои кошельки к якобы системам верификации, считая это обычной процедурой, подтверждающей, что они не боты. Однако пользователи неосознанно предоставляют доступ к своим кошелькам, просто подключая их. Несмотря на то, что они никогда не авторизуют никаких транзакций, жертвы обнаруживают, что их криптовалютные активы исчезают в течение нескольких минут после взаимодействия с мошеннической платформой.

Раскрыты изощренные методы фишинга

Более тщательное изучение мошеннической схемы выявляет сложность методов фишинга. Мошеннические группы в Telegram имитируют легитимные системы верификации, такие как Collab.Land, с едва заметными отличиями, которые ускользают от обнаружения с первого взгляда. Например, поддельная система отправляет сообщения от имени пользователя с практическиdentименем, используя визуальное сходство для обмана пользователей.

Данные блокчейна проливают свет на механику атаки, демонстрируя использование уязвимостей стандарта ERC-2612. Злоумышленники манипулируют функциями вtracтокенов, такими как «Разрешение», чтобы авторизовать переводы без необходимости проведения традиционных транзакций подтверждения. 

Мошенники обходят меры безопасности, выдавая себя за авторизованных плательщиков, а жертв — за владельцев средств, что позволяет им осуществлять несанкционированные переводы денег.

Последствия стандарта ERC-2612 для безопасности

Хотя стандарт ERC-2612 обеспечивает удобство, позволяя совершать транзакции без хранения эфира, он также открывает новые возможности для злоупотреблений. Разрешение переводов посредством подписанных сообщений, а не транзакций подтверждения, создает как возможности, так и риски. В то время как добросовестные разработчики могут использовать эту функцию для улучшения пользовательского опыта, мошенники используют ее для обмана ничего не подозревающих пользователей.

По мере развития мошеннических схем с криптовалютами пользователям необходимо проявлять осторожность для защиты своих цифровых активов. Бдительность имеет первостепенное значение при взаимодействии с онлайн-платформами, особенно в социальных сетях, таких как Telegram. Проверка подлинности каналов связи и отказ от обмена конфиденциальной информацией могут снизить риск стать жертвой фишинговых атак.