Мошенники, занимающиеся фишингом, атакуют пользователей на фоне хаоса в протоколе Socket Protocol

В результате шокирующего поворота событий, Socket, известный протокол межсетевой инфраструктуры, стал жертвой серьезной уязвимости безопасности, что привело к потере 3,3 миллиона долларов по связанным с нимtrac. 

Взлом, подтвержденный командой Socket, вызвал шок в криптосообществе и побудил к принятию срочных мер для предотвращения дальнейшего ущерба.

Подробности об уязвимости протокола сокетов и незамедлительное реагирование

Злоумышленник воспользовался уязвимостью, связанной с тем, что пользователи ранее предоставляли неограниченное количество подтвержденийtracSocket. Это позволило ему вывести значительные средства из этих уязвимыхtrac. 

Компания Socket оперативноdentпроблему и немедленно приостановила действие затронутыхtrac, чтобы предотвратить дальнейшие убытки.

Socket, важнейший компонент экосистемы Web3 , широко используется различными децентрализованными приложениями, включая Synthetix, Lyra, Kwenta, Superform, Plasma Finance и Level Finance. Нарушение безопасности вызвало обеспокоенность в DeFi , подчеркнув важность надежных мер безопасности в протоколах блокчейна.

Аналитический отчет и меры предосторожности

Блокчейн-аналитик Spreekaway привлек внимание общественности к инцидентуdent свой аккаунт X. По словам Spreekaway, злоумышленник инициировал атаку, используя подтверждение токенов с Ethereum , заканчивающегося на 97a5. 

Они посоветовали пострадавшим пользователям отозвать все разрешения, связанные с этим конкретным адресом, который отображается как «Socket: Gateway» на Etherscan. 

Однако компания Socket заверила своих пользователей, что им не нужно предпринимать никаких действий, поскольку они уже приостановили действие уязвимыхtrac.

Попытки фишинга на фоне хаоса

Пока криптосообщество реагировало на инцидент с безопасностьюdentмошенники, занимавшиеся фишингом, пытались нажиться на возникшем хаосе. Поддельный аккаунт Socket, маскирующийся под официальный, опубликовал ссылку на вредоносное приложение и призвал пользователей отозвать свои разрешения с помощью другого вредоносного приложения.

 К счастью, бдительные пользователи быстроdentподдельный аккаунт с неправильно написанным ником @SocketDctTech вместо легитимного @SocketDocTech. Поддельный аккаунт был оперативно удален с платформы для защиты ничего не подозревающих пользователей.

Реакция общественности и tracпотерь

В ответ на обнаруженную уязвимость пользователь Dune Analytics под ником Beetle выступил с инициативой создания панели мониторинга tracKing.

Данная панель мониторинга призвана отслеживать и документировать все потери от атаки, обеспечивая большую прозрачность и понимание масштабов нарушения безопасности.