Эксперты компании Scam Sniffer сообщили о новом способе, с помощью которого злоумышленники крадут криптовалюту, используя фальшивую симуляцию транзакций. В одной из атак хакеры похитили 143,45 ETH (примерно $460 000) всего за 30 секунд.
Некоторые Web3-кошельки предлагают пользователям функцию предварительного просмотра транзакции перед её подписанием. Это предназначено для повышения прозрачности, позволяя проверить сумму перевода, комиссию и другие данные блокчейна.
Однако мошенники используют уязвимость этой функции. Они заманивают жертв на фальшивые сайты, предлагающие получить небольшое количество Ethereum. На таких страницах доступен предпросмотр транзакции, и жертва может решить подтвердить ее.
Проблема заключается в том, что задержка между моделированием транзакции и ее реальным выполнением позволяет злоумышленникам изменять состояние контракта в блокчейне. Если пользователь подпишет транзакцию, хакеры смогут опустошить его кошелек.
В результате этой схемы хакеры украли 143 ETH. Специалисты рекомендуют разработчикам Web3-кошельков уменьшить частоту обновления симуляции, чтобы она соответствовала времени блока, а также обязательно обновлять данные симуляции перед важными операциями, предупреждая пользователей о возможных рисках.
Читайте больше новостей в телеграм-канале Вся Правда
ЧИТАЙТЕ ТАКЖЕ: Хакеры начали красть криптоактивы через «отладку микрофона»