Потеря 3.047 миллиона долларов USDC в результате атаки на Fake Request Finance: как злоумышленники использовали хитрые схемы для обмана пользователей

3.047 миллиона долларов USDC потеряно в результате атаки на контракт Fake Request Finance

Недавняя фишинговая атака привела к потере 3.047 миллиона долларов USDC. Эксплойт нацелился на мультиподписный кошелек Safe, используя поддельный контракт Request Finance. Расследования показывают, что злоумышленники тщательно спланировали схему. Они выполнили атаку так, что все выглядело почти авторизовано. Жертва использовала мультиподписной кошелек Safe с комбинацией 2 из 4. Согласно Scam Sniffer, транзакция, казалось, была обработана через интерфейс приложения Request Finance. Однако, скрытая в партии запроса, находилась одобрение злонамеренного контракта.

Адрес поддельного контракта был почти идентичен легитимному, отличаясь лишь незначительными изменениями в средних символах. Оба начинались и заканчивались одним и тем же символом, что затрудняло их заметность на первый взгляд. Для повышения доверия злоумышленники даже проверили злонамеренный контракт на Etherscan. Этот дополнительный шаг сделал его аутентичным для любого, кто просматривал его небрежно. После того как одобрение было выдано, злоумышленники незамедлительно вывели 3.047 миллиона долларов USDC. Украденные средства были затем обменены на ETH и быстро переведены в Tornado Cash, что затруднило отслеживание.

Тщательно спланированная хронология

Хронология атаки показывает четкую подготовку. Тридцать три дня до кражи злоумышленники развернули поддельный контракт Request Finance. В то время они выполнили несколько транзакций `batchPayments`, чтобы сделать контракт активным и надежным. К моменту взаимодействия жертвы с ним контракт выглядел так, как будто у него нормальная история использования. Когда жертва использовала приложение Request Finance, злоумышленники вставили скрытое одобрение в пакетную транзакцию. Как только транзакция была подписана, эксплойт был завершен.

Ответ от Request Finance

Request Finance признала инцидент и выпустила заявление с предупреждением для пользователей. Компания подтвердила, что злонамеренное лицо развернуло похожий на их контракт Batch Payment. Согласно заявлению, был затронут только один клиент. Уязвимость с тех пор была устранена, но точный метод внедрения злонамеренного одобрения остается неясным. Аналитики полагают, что возможными векторами атаки могли быть уязвимость в самом приложении, вредоносные программы или расширения браузера, изменяющие транзакции, или даже скомпрометированный фронтенд или хищение DNS. Другие способы инъекции кода нельзя исключать.

Вопросы безопасности поднимаются

Этот случай подчеркивает растущую тенденцию мошенничества в криптоиндустрии. Злоумышленники больше не полагаются на простые фишинговые ссылки или очевидные уловки. Вместо этого они разворачивают проверенные контракты, маскируя настоящие услуги и скрывая злонамеренные действия внутри сложных транзакций. Пакетные транзакции, которые разработаны для упрощения платежей, также могут создать возможности для злоумышленников. Поскольку они группируют несколько действий, пользователям становится труднее проверять каждое одобрение или перевод. Эта неясность позволяет злоумышленникам вставлять мошеннические операции, не привлекая внимания, пока не станет слишком поздно.

Уроки для сообщества

Эксперты подчеркивают необходимость крайней осторожности при использовании функции мульти-отправки или даже функций пакетных платежей. Каждое одобрение контракта должно проверяться символ за символом, чтобы избежать путаницы с похожими адресами. Даже одна пропущенная деталь может привести к серьезным потерям, как это было в данном случае. Службы безопасности также рекомендуют минимизировать использование расширений браузера. Пользователи могут проверить неподтвержденные приложения, подключенные к кошелькам.

Обновление программного обеспечения, использование аппаратных кошельков для одобрений и перекрестная проверка адресов контрактов через надежные источники могут снизить риск таких эксплойтов. Этот инцидент напоминает о необходимости укрепления защиты пользователей для платформ. Улучшенные предупреждения, автоматическое выделение адресов-схожестей и улучшенная видимость транзакций могут помочь предотвратить подобные атаки.

Дорогое напоминание

Потеря в размере 3.047 миллиона долларов является еще одним напоминанием о высоких ставках в децентрализованных финансах. Хотя Safe и Request Finance остаются популярными инструментами, злоумышленники все чаще эксплуатируют их сложность. Для пользователей осторожность является единственной реальной защитой. В этом случае злоумышленники полагались на тонкость, подготовку и убедительную подделку. К сожалению, этого было достаточно, чтобы обмануть даже мультиподписную систему и получить доступ. Этот инцидент показывает, что в криптовалюте каждое нажатие и каждое одобрение имеют значение.