Неудачная жертва фишинга потеряла 1,08 млн долларов после подписания злонамеренной подписи, содержащей «разрешение»

Согласно многочисленным сообщениям, один криптопользователь потерял примерно 1,08 миллиона долларов в токенизированных Ethereum Bitcoin активах, защищенных протоколом Aave(aEthLBTC), что Aave вероятно, является фишинговой атакой. 

Согласно данным ScamSniffer, пользователь, о котором идёт речь, подписал вредоносную «разрешительную» подпись, что и привело к краже. Эта подпись представляла собой механизм подтверждения вне блокчейна и, предположительно, позволяла тратить токены без немедленного запуска транзакции в блокчейне. 

ScamSniffer поделились скриншотами транзакций. Что касается того, как жертва оказалась уязвима для этой атаки, они считают, что мошенники заставили жертву подписать разрешение через фишинговый сайт или клонированное децентрализованное приложение, что дало им доступ для опустошения кошелька. 

Как произошла эта афера? 

Основатель SlowMist, Косин, прокомментировал полученные данные, отметив, что конкретная фишинговая группа, стоящая за атакой, не относится к числу «основных» групп, занимающихся «дрейфом», что указывает на появление более мелких, изощренных независимыхdent . 

Они также действовали быстро, оперативно конвертировав средства в ETH, а затем немедленно отмыв их через Tornado Cash. 

Инцидентdent 3 января сайтом ScamSniffer на его странице X, вскоре после публикации годового отчета за 2025 год. В отчете, с которым ознакомился Cryptoplitan, было выявлено общее снижение потерь от криптофишинга на 83%, с 494 миллионов долларов до 84 миллионов долларов. 

Однако было подчеркнуто, что изощренные мошенники, выкачивающие деньги из кошельков инвесторов, по-прежнему широко распространены. Похоже, они просто нацелены на держателей ценных бумаг с помощью атак, ориентированных на получение разрешений, как это часто бывает во время бычьего рынка. 

Уязвимости, основанные на использовании разрешений, зависят от доверия пользователя к стандартным запросам на подпись, которые фактически разрешают перевод токенов за пределы блокчейна. К сожалению, в случае подобных мошеннических схем восстановление крайне маловероятно, поскольку истощение происходит в блокчейне, и транзакции необратимы. 

Ущерб от криптофишинга снизился, но количество атак с использованием гаечного ключа возросло 

Хотя ScamSniffer подтвердил снижение потерь от криптофишинга в 2025 году, эксперты по криптобезопасности утверждают, что частота так называемых «атак с использованием гаечного ключа за 5 долларов» возросла. 

Ари Редборд, руководитель глобального отдела политики и связей с правительством в криптоаналитической компании TRM Labs, назвал 2025 год рекордным по количеству атак с применением физического оружия: было зафиксировано около 60 случаев нападений на владельцев криптовалюты, по сравнению с 41 в 2024 году и 36 в 2021 году. Однако Редборд считает, что фактическое число произошедших атак значительно выше. 

«Многиеdentрегистрируются просто как ограбления или кражи со взломом, без упоминания криптографического элемента, а о других вообще не сообщается из-за нерешительности жертв или неуверенности в том, как правоохранительные органы будут реагировать на преступления, связанные с криптографией», — заявил Редборд.

Киберугрозы, известные как «атака с использованием гаечного ключа», получили свое название от идеи, что даже самые сложные формы шифрования и защиты данных уязвимы для физического принуждения — например, угрозы с помощью «гаечного ключа за 5 долларов». 

Эти атаки, бесспорно, хуже фишинговых атак и взломов протоколов, поскольку они ставят под угрозу не только активы, но и жизни, повышая ставки в вопросе обеспечения надлежащей операционной безопасности, выходящей за рамки лучших практик управления кошельками. 

«Независимо от того, сколько технических мер предосторожности вы принимаете или сколько факторов аутентификации используете, ни один человек не застрахован от атак со стороны человека», — заявил Тор Бэр, генеральный директор Hybrid Minds Advisory и бывшийdent Secret Foundation.

Хотя точное количество случаев использования гаечных ключей сложно подсчитать, похоже, что либо существует более высокий риск стать жертвой, либо, по крайней мере, более высокая осведомленность об угрозе.

В мае прошлого года министр внутренних дел Франции Бруно Ретайо высказался о росте числа атак, связанных с криптовалютами, в стране, которая на тот момент занимала примерно треть всех подобных атак в 2025 году, включая громкое похищение и пытки соучредителя Ledger Дэвида Баллана и его жены в январе.