$118K Витік у $BUSD Через зловмисний переказ на BSC
У розпал масштабної фішингової атаки хтось зазнав значних збитків на Binance Smart Chain (BSC). Зокрема, жертва втратила до 118 тисяч доларів у стабільній монеті $BUSD, що потрясло всю спільноту Binance Smart Chain (BSC). За даними Scam Sniffer, жертва непомітно підписала зловмисний переказ, що призвело до масштабної втрати $BUSDC. Інцидент підкреслює зростаючу складність фішингових схем у сфері Web3.
Фішинговий злом спричинив втрату у розмірі 118 785 доларів після підписання зловмисного переказу жертвою
Згідно з даними ринку, жертва втратила до 118 785 доларів у стабільній монеті $BUSD, прив’язаній до долара США. Зокрема, підписання зловмисного переказу спричинило цю атаку, яка зняла відповідну суму з гаманця “0x682…809E7” у кількох транзакціях. Зловмисник, імовірно, цілеспрямовано атакував функцію “IncreaseAllowance” для здійснення зломів. Хоча багато користувачів обережно ставляться до підписів дозволів та запитів на схвалення, зловмисники все частіше використовують маскування та хитрощі для обходу захистів.
Підписуючи переказ без підозри у зловмисній діяльності, жертва втратила 23 750,29 $BUSD та 95 001,16 $BUSD у двох різних переказах. Ці суми становлять відповідно 23 744,60 доларів і 94 978,40 доларів. Перший переказ був спрямований на адресу 0xF06…F48f8, а другий — на адресу 0xf3b.F42E9. На даний момент обидві ці адреси вважаються пов’язаними з шахрайством, що підкреслює необхідність підвищення обізнаності у сфері Web3.
Еволюція фішингових тактик підвищує потребу у ширшій обізнаності споживачів
За даними Scam Sniffer, цей фішинговий інцидент свідчить про розвиток тактик, які використовують шахраї у блокчейні для подальшого експлуатації незнання користувачів щодо глибоких технічних функцій. Тому, хоча будь-який неправильний підпис може призвести до катастрофічних втрат, платформи безпеки блокчейну закликають користувачів перевіряти кожен запит на схвалення перед підписанням. Загалом, цей випадок сприяє підвищенню обізнаності та розвитку захисних механізмів.