$24M Фишинг Блиц: Как Хакеры Используют Одобрения Токенов

Криптовалютный кит потерпел крах в сентябре 2023 года — а хакеры только что обналичили. $10 миллион украденного ETH оказался в Tornado Cash 21 марта, благодаря фишинговой атаке, которая захватила в общей сложности $24 миллион.

Вот план действий:

Этап 1: Ловушка социального инжиниринга Жертва авторизовала транзакцию “Увеличить лимит”. Звучит безобидно, правда? Ошибаетесь. Этот один шаг дал злоумышленникам разрешение тратить ERC-20 токены напрямую из кошелька жертвы, используя смарт-контракты. Классический ход — жертва никогда не подозревала об этом.

Этап 2: Извлечение

• Снято 9,579 stETH ( Rocket Pool стейкинг )
• Получено 4,851 rETH
• Конвертировано в 13,785 ETH + 1.64M DAI
• Пропущено через миксеры и вторичные кошельки

Почему это важно

Это не какой-то крайний случай. Данные Scam Sniffer показывают, что $47 миллион потерян из-за фишинга только в феврале — 78% на Ethereum, при этом токены ERC-20 пострадали больше всего — (86% всех украденных средств).

Настоящий сюрприз? Одобрения токенов становятся новым вектором атаки. На неделю раньше старый контракт Dolomite был использован для вывода 1,8 млн долларов. Та же история: пользователи предоставили одобрения, а злоумышленники просто их использовали.

Шаблон

Эти атаки используют одну слабость: пользователи не понимают, что они подписывают. Вы одобряете контракт на одну транзакцию, злоумышленник получает пустую расписку.

Итог: Прежде чем нажать “Одобрить” на любом контракте, спросите себя — доверяю ли я этому адресу с безлимитным доступом к токенам? Чаще всего ответ должен быть нет.

Безопасные фирмы (CertiK, PeckShield, Scam Sniffer) могут отслеживать деньги, но они не могут вернуть их, как только они попадают в Tornado Cash. Это проблема обучения пользователей, а не техническая проблема.