Как избежать потери миллионов в DeFi из-за фишинга?

Инвестор криптовалют потерял $32 миллиона из-за распространенной ошибки - Как её избежать?

Кто-то потерял (ещё одни) миллионы долларов за счет атаки фишинга при использовании децентрализованных финансов (DeFi). Это распространенная ошибка среди пользователей, затрагивающая даже инвесторов с продвинутыми знаниями, использующих криптовалюты, способствующие этим атакам.

В этом самом последнем случае адрес Ethereum `0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57` потерял 12 083,6 spEWTH, стоимостью $32,33 миллиона. Блокчейн Ethereum зарегистрировал транзакцию на два адреса, обозначенные `Фейковый фишинг`, 28 сентября в 6:15 утра по Всемирному координированному времени.

Finbold проконсультировал базу данных Arkham Intelligence, которая предполагает, что адрес принадлежит Шишину Мао, также известному как DiscusFish на X. В настоящее время он все еще удерживает токены стоимостью $8,25 миллиона, из которых $2,85 миллиона в устойчивой монете DAI.

Стойко отмечается, что Шишин Мао является опытным крипто-руководителем и соучредителем F2Pool и Cobo. Если этот адрес действительно принадлежит Мао, это еще один поучительный рассказ о том, что даже эксперты могут стать жертвами таких атак - заклиная необходимость найти универсальные решения для избегания подобных событий.

1 из 7 инвесторов в криптовалюту были жертвами фишинга

Исследование от WalletConnect показывает, что почти каждый седьмой пользователь криптовалюты стал жертвой атаки фишинга. Согласно WalletConnect, 14,4% респондентов ответили: `Да, я потерял крипту из-за атаки фишинга или мошенничества`.

Аккаунты на X сообщили о больших суммах, которые потеряли криптовалютные инвесторы, взаимодействуя с вредоносными контрактами или адресами. Недавно был случай, когда Scam Sniffer отчитал о потере в $4,69 миллиона токенов Pendle (PENDLE) в результате повторной ставки.

Также, Lookonchain 21 августа сообщили о потере $55 миллионов DAI в результате атаки фишинга, призывая пользователей дважды проверять транзакции.

На Finbold мы сообщали о множестве таких случаев. В частности, связанных с экосистемой TON, заморозкой подозрительной активности Tether и нападавшим, который вернул украденные wBTC.

Тем не менее, это лишь часть более широкой проблемы, которая обходится пользователям по всему миру миллионами долларов. Удивительно, что более новые, но менее популярные технологии и крипто-протоколы уже частично смягчают эту проблему. Как избежать атак фишинга и выкачивания средств из кошельков на DeFi?

В основном, большинство этих атак обусловлены ошибками человека, которые используются различными способами. Например, подключение кошелька к вредоносному приложению или подписание вредоносного разрешения или транзакции.

Самый естественный способ избежать стать жертвой атаки фишинга или выкачивания средств из кошелька - это дважды проверить веб-сайты и понимать, на что вы подписываетесь, буквально. Для этого пользователи могут приоритизировать кошельки и протоколы с легко читаемой подписью транзакции, раскрывающей действие в деталях.

Тем не менее, более продвинутые технологии уже разработали встроенные решения для крипто-протоколов, которые помогают предотвращать человеческие ошибки, акцентируя внимание на безопасности. Наивные активы предотвращают атаки фишинга и выкачивание средств

Популярные блокчейны, такие как Ethereum (ETH), BNB Chain (BNB), Solana (SOL), Tron (TRX), Avalanche (AVAX), Algorand (ALGO) и Near (NEAR), используют модель, где токены работают по-разному от своих внутренних активов, функционируя через вызовы смарт-контрактов, требующих предыдущего специального разрешения для перемещения средств.

Дэйв, также известный как DBCrypto, прокомментировал об этой модели с Finbold.

С другой стороны, цепочки, как Cardano (ADA), Sui (SUI), MultiversX (EGLD) и Radix (XRD), используют модель токенов встроенных активов. В этой модели все токены ведут себя как встроенные активы в протоколе, не требуя разрешений базы данных, которые могут быть эксплуатированы. Пользователям нужно подписывать каждую транзакцию для перемещения токенов в их собственность, создавая еще один уровень безопасности.

Интересно, что пользователи теперь могут получить выгоду, так как разработчики более внимательно относятся к вопросам безопасности, атакам фишинга и моделям токенов. В какой-то момент инвесторы неизбежно будут вынуждены выбирать, принимают ли они старые стандарты или переходят к новым в конкурентной и инновационной свободной рыночной среде, которая представляет криптовалюты.