Користувач Ethereum втратив $440,358 у USDC через зловмисну експлуатацію дозволу (Permit Exploit)

Джерело: CryptoNewsNet Оригінальна назва: Користувач Ethereum втратив $440,358 в USDC через зловмисний експлойт дозволу Оригінальне посилання: Користувач криптовалюти втратив $440,358 у USD Coin (USDC) на Ethereum після того, як несвідомо схвалив шахрайський підпис “permit”, який дозволив зловмиснику повністю спустошити його гаманець, як підтвердила платформа безпеки Web3 Scam Sniffer.

Потерпілий з адресою гаманця 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605 схвалив зловмисну транзакцію, яка надала зловмиснику повні права на витрати. Scam Sniffer виявив, що кошти були відправлені на дві окремі адреси з мітками 0xbb4…666f682aF та 0x6a3aF6…d8F9a00B.

Фішинговий атакуючий підписує переказ $440K USDC( від потерпілого

Згідно з даними блокчейну з Etherscan, зловмисник використав транзакцію типу “permit” — це вид підпису, який дозволяє переводити токени без необхідності вручну підтверджувати їх власником. Навіть якщо гроші фактично не рухаються під час підписання, зловмисник може пізніше вказати суму й зняти кошти без подальшої згоди власника, як це сталося з $440,358.

Після схвалення зловмисник викликав кілька функцій “transferFrom” через контракт FiatTokenProxy, який обробляє операції з USDC. Близько 10:00 UTC у понеділок було відправлено 22,000 USDC на акаунт “Fake Phishing”, $66.06K на адресу 0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF і $352.3K на 0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00B одночасно.

Scam Sniffer також повідомила про ще один випадок фішингу 7 листопада, коли інший користувач втратив $1.22 мільйона в USDC і токен PlaUSDT0 лише через 30 хвилин після підписання шахрайських permit-повідомлень.

У листопадовому звіті з безпеки Web3 зазначено, що загальні втрати від фішингу досягли $7.77 мільйона, що на 1137% більше, ніж у жовтні ($3.28 мільйона). Незважаючи на зростання втрат, кількість жертв зменшилася на 42%: у листопаді постраждало 6,344 користувачів, що на 42% менше, ніж 10,935 жертв у попередньому місяці.

Близько тижня тому деякі хакери використали “address poisoning”, щоб викрасти 1.1 мільйона USDT на Ethereum. За словами CIO Ramiel Capital Кайла Соски, група відстежувала невеликі вихідні перекази з великих гаманців і за допомогою GPU-обладнання генерувала майже ідентичні адреси-двійники.

“У цьому випадку зловмисник відправляє дуже малу транзакцію tether жертві в мережі, щоб адреса-двійник з’явилася в списку нещодавніх операцій гаманця web3 жертви. Потім жертва випадково вибирає цю адресу для переказу великої суми”, — зазначив Соска.

Сезон святкових покупок переповнений шахрайствами з підробкою

Зростання фішингових атак, пов’язаних із криптовалютою, відбувається на тлі збільшення цифрових шахрайств під час святкового сезону покупок. Darktrace, компанія з кібербезпеки, що відстежує глобальні тенденції фішингу серед споживачів, повідомила про зростання кількості шахрайств із підробкою великих роздрібних мереж США на 201% за тиждень до Дня подяки порівняно з тим самим періодом у жовтні.

Кількість електронних листів, що імітували Macy’s, Walmart та Target, зросла на 54% лише за один тиждень, але Amazon стала найбільш підроблюваною компанією загалом, на її частку припало 80% фішингових атак — більше, ніж у цифрових брендів Apple, Alibaba та Netflix разом узятих.

Тільки на початку листопада Kaspersky виявила 146,535 спам-листів, що стосувалися сезонних знижок, зокрема 2,572 пов’язаних із кампаніями до Дня холостяків. Багато з цих повідомлень містили шаблони, перевірені роками, а шахраї імітували Amazon, Walmart і Alibaba, рекламуючи попередній доступ до розпродажів, які перенаправляли користувачів на фальшиві сторінки оформлення замовлення для викрадення даних і здійснення зловмисних затверджень.

Дані Kaspersky Security Network )KSN свідчать, що з січня по жовтень компанія заблокувала 6,394,854 фішингових спроб, спрямованих на онлайн-магазини, банки та платіжні системи. Майже половина з цих атак, 48.2%, були спрямовані саме на онлайн-покупців.

За той же період Kaspersky зафіксувала понад 20 мільйонів атак на ігрові платформи, з яких 18.56 мільйона припадало на Discord, який компанія вважає точкою розповсюдження шкідливих файлів під виглядом ігрового ПЗ.

Платформи розваг також стали мішенню: 801,148 фішингових атак з темою Netflix і 576,873 — пов’язаних із Spotify було зафіксовано у 2025 році. Компанія також задокументувала 2,054,336 фішингових атак, що імітували ігрові платформи Steam, PlayStation та Xbox.

Крім того, Kaspersky зафіксувала 20,188,897 спроб зараження шкідливим ПЗ під виглядом “звичайного програмного забезпечення”, з яких на Discord припадає більшість випадків — 18,556,566, що у 14 разів більше, ніж минулого року.