Пользователь криптовалюты потерял 1,08 млн долларов в результате фишинговой атаки на LBTC; отчет о безопасности показывает рост количества изощренных злоумышленников и физических угроз

Источник: CryptoNewsNet Оригинальный заголовок: Неудачливый крипто-пользователь потерял более $1 миллиона долларов в результате фишинговой атаки Оригинальная ссылка: По нескольким сообщениям, крипто-пользователь потерял примерно $1,08 миллиона в виде Aave-обернутого Ethereum LBTC (aEthLBTC), токенизированного биткоин-актива на протоколе Aave, в результате, по всей видимости, фишинговой эксплуатации.

Пользователь подписал вредоносную подпись “permit”, которая служила механизмом одобрения вне цепочки, позволяющим тратить токены без немедленного вызова транзакции в блокчейне. Мошенники, вероятно, направили жертву на фишинговый сайт или клонированное dApp, чтобы получить доступ к кошельку и вывести средства. Злоумышленники быстро конвертировали средства в ETH и немедленно отмыли их через миксеры.

Как произошла мошенническая схема

Исследователи безопасности отметили, что группа фишинговых злоумышленников, стоящая за этой атакой, не является одной из “основных” групп по сливу средств, что говорит о появлении меньших, более изощренных независимых атакующих. Этот инцидент подчеркивает более широкую тенденцию: несмотря на снижение общих потерь от криптофишинга на 83% в 2024 году — с $494 миллиона до $84 миллиона — изощренные злоумышленники, направляющие атаки на высокоценные кошельки с использованием permit-методов, продолжают целиться в крупных держателей, особенно во время бычьих рынков.

Эксплойты на основе permit полагаются на доверие пользователей к рутинным запросам подписи, которые на самом деле позволяют переводить токены вне цепочки. К сожалению, восстановление практически невозможно, поскольку слив происходит в цепочке, а транзакции необратимы.

Потери от фишинга снизились, но физические атаки выросли

Несмотря на снижение потерь от фишинга, эксперты по безопасности отмечают тревожный рост так называемых “$5 ключевых атак” — физических нападений на держателей криптовалют с целью принудить их к сдаче активов. В 2025 году зафиксировано примерно 60 таких случаев, что больше, чем 41 в 2024 году и 36 в 2021. Однако эксперты считают, что реальное число значительно выше, поскольку многие инциденты регистрируются как простое ограбление или взлом без криптоэлемента или вообще не сообщаются.

Эти атаки представляют собой уникальную угрозу, выходящую за рамки технических уязвимостей — они ставят под угрозу жизни и требуют применения мер безопасности, выходящих за рамки управления кошельком. “Независимо от того, сколько технических мер вы принимаете или сколько факторов подтверждаете, ни один человек не застрахован от человеческих уязвимостей,” отметил эксперт по безопасности.

Истинный масштаб ключевых атак трудно оценить, но тенденция указывает либо на повышенный риск жертвенности, либо на повышенную осведомленность о угрозе. Высокопрофильные случаи, такие как похищение и пытки соучредителя аппаратного кошелька и его жены в январе, привлекли повышенное внимание к этой новой проблеме безопасности.