Хакеры похитили 143 ETH через симуляцию транзакции

27

Вывод денег с заблокированных счетов

Верните валюту со счетов банков, брокеров и других компаний.

Эксперты компании Scam Sniffer сообщили о новом способе, с помощью которого злоумышленники крадут криптовалюту, используя фальшивую симуляцию транзакций. В одной из атак хакеры похитили 143,45 ETH (примерно $460 000) всего за 30 секунд.

Некоторые Web3-кошельки предлагают пользователям функцию предварительного просмотра транзакции перед её подписанием. Это предназначено для повышения прозрачности, позволяя проверить сумму перевода, комиссию и другие данные блокчейна.

Хакеры похитили 143 ETH через симуляцию транзакции

Однако мошенники используют уязвимость этой функции. Они заманивают жертв на фальшивые сайты, предлагающие получить небольшое количество Ethereum. На таких страницах доступен предпросмотр транзакции, и жертва может решить подтвердить ее.

Проблема заключается в том, что задержка между моделированием транзакции и ее реальным выполнением позволяет злоумышленникам изменять состояние контракта в блокчейне. Если пользователь подпишет транзакцию, хакеры смогут опустошить его кошелек.

В результате этой схемы хакеры украли 143 ETH. Специалисты рекомендуют разработчикам Web3-кошельков уменьшить частоту обновления симуляции, чтобы она соответствовала времени блока, а также обязательно обновлять данные симуляции перед важными операциями, предупреждая пользователей о возможных рисках.

Читайте больше новостей в телеграм-канале Вся Правда

ЧИТАЙТЕ ТАКЖЕ: Хакеры начали красть криптоактивы через «отладку микрофона»

Начнизарабатывать

с бонусом +100%
Заработать
Подбор брокера
Увеличивайте свой доход, сотрудничая с надежными компаниями!
Подобрать брокера
Подпишитесь на рассылку
Подпишитесь, чтобы узнавать первыми о новых статьях

Поделитесь своим мнением

Комментариев пока нет