В мире криптовалют безопасность остаётся одной из самых актуальных и важных тем. Никакая платформа, ни один проект не застрахованы от кибератак, и инцидент, который произошёл 11 октября 2024 года, стал наглядным тому подтверждением. Один из венчурных капиталистов в области криптовалют, связанный с Continue Capital, потерял более 36 миллионов долларов в результате фишинговой атаки, в которой использовалась поддельная «доверенность». Киберпреступники применили хитроумный метод, заключающийся в обмане жертвы с целью получения её подписи на мошенническом контракте. Фишинг в криптовалютной экосистеме часто принимается в виде обмана пользователей, заставляя их подписывать транзакции, которые позволяют злоумышленникам незаметно переводить лишние средства, не вызывая подозрений.
В данном случае, злоумышленники вступили в контакт с жертвой через поддельный механизм, связанный с «доверенностью», который предназначен для упрощения процессов транзакций в децентрализованных финансах (DeFi). В результате этой манипуляции жертва ненароком получила доступ к своему кошельку и предоставила разрешение на перевод 15,079 токенов Wrapped Ether (fwDETH), что на тот момент стоило более 36 миллионов долларов. Согласно данным аналитической платформы Lookonchain, эта атака затронула один из крупных фондов венчурного капитала, продолжая печальную традицию киберпреступлений в сфере криптовалют. Всего за несколько часов после фишинговой атаки украденные средства были перемещены на адрес, контролируемый нападающим, который, используя средства, начал стремительно сбрасывать fwDETH, что привело к падению цены токенов на более чем 95%. Этот инцидент стал причиной волнения среди участников децентрализованных финансовых протоколов, которые зависят от ликвидности fwDETH.
В частности, такие платформы, как PAC Finance и Orbit Finance, столкнулись с серьёзными проблемами, и каковы будут последствия для этих протоколов, остаётся под вопросом. Атака вызвала цепную реакцию, затронув другую активность в пространстве DeFi, так как падение ликвидности повлияло на многих инвесторов, удерживающих fwDETH. Наряду с этим, стоит отметить, что инцидент представляет собой всего лишь одну из множества недавних фишинговых атак в криптоиндустрии, количество которых существенно возросло. Подобные атаки привели к значительным потерям для множества инвесторов. Например, в сентябре текущего года была совершена аналогичная атака, в результате чего один из участников рынка лишился 32,4 миллиона долларов в токенах spWETH.
Ещё один крупный случай произошёл в августе, когда жертва потеряла около 55,4 миллиона долларов в крепкой стабильной валюте Dai. Эти сообщения не могут не вызывать обеспокоенности, учитывая, что подобные атаки становятся всё более изощрёнными. Киберпреступники используют различный арсенал методов, включая создание поддельных веб-сайтов, чтобы вводить пользователей в заблуждение и побуждать их подписывать транзакции, что позволяет им перенаправлять средства без ведома жертвы. Так, инструмент Inferno Drainer, который появился на рынке после закрытия в конце 2023 года, создал фальшивые версии популярных DeFi приложений, обманывая пользователей и отключая их от контроля над их активами. Растущее количество фишинговых атак в криптоиндустрии также подтверждается отчётом от компании по кибербезопасности CertiK.
В третьем квартале 2024 года было потеряно более 753 миллионов долларов в результате различных форм мошенничества, включая 127 миллионов долларов, которые пришлось отдать фишинговым схемам. Это говорит о том, что мошенничество в криптомире стало уделом всей отрасли, в которую вовлечены как небольшие инвесторы, так и крупные венчурные капитальные фонды. В условиях растущих угроз со стороны мошенников участникам криптоиндустрии следует проявлять предельную осторожность. Основные рекомендации для предотвращения фишинга заключаются в том, чтобы избегать нажатия на неизвестные ссылки и быть внимательно проверять все подписи на транзакциях. Криптоинвесторы должны всегда двойной проверять перед тем, как подписать какие-либо запросы, особенно если они поступают из незнакомых источников.
Тем не менее, важнее понимать, что атаки фишинга оказывают разрушительное воздействие не только на отдельные кошельки, но и на всю криптосистему, затрагивая целом ассоциацию между проектами и платформами, основанными на DeFi. Инциденты, подобные последнему случаю с Continue Capital, лишь усиливают необходимость для всей индустрии активизировать меры безопасности, чтобы защитить пользователей и восстановить доверие вложений в криптоактивы. Таким образом, атака на криптовалютный венчурный капитал обнажила проблемы безопасности и высокий риск для всех участников рынка, от частных инвесторов до крупных учреждений. Необходимо помнить, что мир криптовалют может быть полон возможностей, но без бдительности и понимания рисков инвесторы остаются уязвимыми перед лицом постоянно меняющихся и развивающихся угроз в киберпространстве.
