Пользователь Ethereum потерял $440,358 в USDC из-за злонамеренной эксплуатации разрешения (Permit Exploit)

Источник: CryptoNewsNet
Оригинальный заголовок: Пользователь Ethereum потерял $440 358 в USDC из-за вредоносной эксплуатации “permit”
Оригинальная ссылка:

Пользователь криптовалюты потерял $440 358 в USD Coin [image]USDC( на Ethereum после того, как неосознанно одобрил мошенническую подпись “permit”, позволившую злоумышленнику опустошить его кошелек, как подтвердил Web3-сервис безопасности Scam Sniffer.

Жертва с адресом кошелька 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605 одобрила вредоносную транзакцию, предоставившую злоумышленнику полные права на расходование средств. Scam Sniffer зафиксировал перевод средств на два отдельных адреса с пометками 0xbb4…666f682aF и 0x6a3aF6…d8F9a00B.

Фишинговый злоумышленник подписал перевод )USDC( от жертвы

Согласно данным блокчейна с Etherscan, злоумышленник использовал транзакцию “permit” — тип подписи, который позволяет переводить токены без необходимости ручного подтверждения владельцем. Даже если при подписании деньги не перемещаются, злоумышленник может позже заполнить сумму и вывести средства без дополнительного согласия, как в данном случае, когда было выведено $440 358.

После одобрения злоумышленник инициировал несколько вызовов “transferFrom” через контракт FiatTokenProxy, который обрабатывает транзакции USDC. Около 10:00 UTC в понедельник 22 000 USDC были отправлены на аккаунт “Fake Phishing”, $66,06 тыс. — на адрес 0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF, а $352,3 тыс. — одновременно на 0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00B.

Scam Sniffer также сообщил о другом фишинговом инциденте 7 ноября, когда еще один пользователь потерял $1,22 млн в USDC и один токен PlaUSDT0 всего через 30 минут после подписания поддельных permit-сообщений.

В ноябрьском отчете о фишинге Web3-фирмы по безопасности указано, что общий ущерб достиг $7,77 млн, что на 1137% больше, чем в октябре ($3,28 млн). Несмотря на рост потерь, количество пострадавших снизилось на 42% — в ноябре пострадали 6 344 пользователя, что на 42% меньше по сравнению с 10 935 жертвами месяцем ранее.

Почти неделю назад некоторые хакеры использовали “отравление адреса”, чтобы украсть 1,1 млн USDT в сети Ethereum. По словам CIO Ramiel Capital Кайла Соски, группа отслеживала небольшие исходящие переводы с “китов” и использовала GPU-системы для генерации почти идентичных адресов-двойников.

“В данном случае злоумышленник отправляет очень небольшую транзакцию tether жертве в сети, чтобы адрес-двойник появился в списке недавней активности кошелька web3. Затем жертва случайно выбирает этот адрес для перевода крупной суммы,” — пояснил Соска.

Сезон праздничных покупок наводнен мошенничеством с подделкой

Обострение фишинговых атак, связанных с криптовалютой, происходит на фоне роста цифрового мошенничества в сезон праздничных покупок. Darktrace, компания по кибербезопасности, отслеживающая мировые тенденции фишинга, зафиксировала рост на 201% случаев “имитации” крупных розничных сетей США на неделе перед Днем благодарения по сравнению с той же неделей октября.

Количество писем, подделывающих Macy’s, Walmart и Target, выросло на 54% за одну неделю, но самой часто имитируемой компанией стала Amazon — на нее пришлось 80% попыток фишинга, больше, чем на цифровые бренды Apple, Alibaba и Netflix.

Только в начале ноября Kaspersky обнаружил 146 535 спам-писем, связанных с сезонными скидками, в том числе 2 572 с упоминанием “Дня холостяков”. Многие из этих сообщений использовали проверенные шаблоны прошлых лет: мошенники копировали Amazon, Walmart и Alibaba, чтобы рекламировать ранний доступ к распродажам и перенаправлять пользователей на фальшивые страницы оплаты для кражи учетных данных и проведения вредоносных одобрений.

Данные Kaspersky Security Network )KSN$440K показывают, что с января по октябрь компания заблокировала 6 394 854 попытки фишинга, нацеленные на интернет-магазины, банки и платежные системы. Почти половина этих попыток (48,2%) была направлена ​​на онлайн-покупателей.

За тот же период Kaspersky выявил более 20 млн атак на игровые платформы, в том числе 18,56 млн — с использованием Discord, который компания называет точкой распространения вредоносных файлов под видом игрового ПО.

Платформы развлечений также подверглись массовым атакам: в 2025 году было зафиксировано 801 148 фишинговых атак под видом Netflix и 576 873 — под видом Spotify. Также компания зафиксировала 2 054 336 попыток фишинга с имитацией игровых платформ Steam, PlayStation и Xbox.

Кроме того, Kaspersky зарегистрировал 20 188 897 попыток заражения вредоносным ПО под видом “обычного ПО”, причем на Discord пришлось большинство — 18 556 566 обнаружений, что более чем в 14 раз превышает число инцидентов прошлого года.