Фахівці Scam Sniffer повідомили про нову тактику зловмисників, які викрадають криптовалюти за допомогою фейкового моделювання транзакції. Під час тільки однієї атаки хакери вкрали 143,45 ETH (близько $460 000) за 30 секунд.

1/8 🚨 SECURITY ALERT: A victim lost 143.45 ETH ($460,895) through transaction simulation spoofing 1 day ago.

Here’s how these attacks work… 🧵 pic.twitter.com/IQTSS8I3dp

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 10, 2025

Деякі Web3-гаманці надають користувачам функцію попереднього перегляду результату транзакції перед її підписанням. Вона покликана підвищити прозорість процесу, даючи змогу перевірити суму зарахування, розмір комісії та інші дані в блокчейні.

Шахраї використовують уразливість цього механізму. Вони заманюють жертв на шкідливий сайт, який пропонує отримати невелику кількість Ethereum. Користувачеві доступний попередній перегляд транзакції клейма.

4/8 💻 The attack sequence:
• Phishing site initiates a “Claim” ETH transfer
• Wallet simulates tiny ETH receipt (0.000…0001 ETH)
• Backend modifies contract state
• Actual transaction drains wallet pic.twitter.com/0iNmQOLL5E

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 10, 2025

Однак затримка за часом між моделюванням і виконанням переказу дозволяє зловмисникам змінювати стан контракту в ланцюжку. У разі якщо користувач підпише транзакцію, хакери спустошать його гаманець.

Джерело: Scam Sniffer.

Експерти рекомендують розробникам Web3-гаманців знизити частоту оновлення моделювання, щоб вона відповідала часу створення блоків, а також примусово оновлювати результати симуляції перед критичними операціями з попередженням користувачів про ризик.

Нагадаємо, наприкінці 2024 року фахівці Scam Sniffer розкрили шахрайську схему для крадіжки криптовалюти за допомогою фейкових інфлюенсерів і шкідливих Telegram-ботів.

Источник