Команды CertiK и Scam Sniffer зафиксировали новую фишинговую схему, в результате которой злоумышленники похитили 111,81 pufETH (~$230 000). Атака была проведена через механизм permit, позволяющий подписывать разрешения на использование токенов без прямого взаимодействия с контрактом.
Жертва подписала поддельный запрос, думая, что подтверждает безопасную транзакцию, но фактически предоставила хакерам доступ к своим средствам. CertiK оперативно обнаружил инцидент, но предотвратить кражу не удалось.
Фишинг через permit становится все более распространенным — мошенники маскируют вредоносные запросы под легитимные действия, такие как свапы или стейкинг. Scam Sniffer рекомендует:
Отключать ненужные разрешения через revoke.cash
Проверять каждый запрос на подпись
Использовать защитные расширения (например, ScamSniffer Extension)
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Этот случай — очередное напоминание о рисках слепого подписания транзакций. Безопасность в Web3 требует постоянной бдительности и использования дополнительных инструментов защиты.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- bitFlyer начнёт торговлю Solana в Японии с 24 июня
- TetherBack расширяет программу кешбэка в USDT на новые биржи
- Ripple укрепляет позиции в Африке через инвестицию в Flutterwave
- State Street запускает денежный рынок для резервов стейблкоинов
- TAO укрепляется на фоне роста интереса к децентрализованному ИИ
