Користувач криптовалюти втратив $1.08M у фішинговій атаці на LBTC; звіт з безпеки показує зростання кількості складних зливальників та фізичних загроз

Джерело: CryptoNewsNet Оригінальна назва: Нещасливий користувач криптовалюти втратив понад $1 мільйон у фішинговій атаці Оригінальне посилання: За кількома повідомленнями, користувач криптовалюти втратив приблизно $1.08 мільйонів у вигляді Aave-обгорнутого Ethereum LBTC (aEthLBTC), токенізованого активу Bitcoin на протоколі Aave, у те, що здається фішинговою експлуатацією.

Користувач підписав зловмисний “permit” підпис, який слугував механізмом поза ланцюгом для затвердження дозволу, що дозволяло витрачати токени без негайної транзакції в ланцюгу. Мошенники ймовірно спрямували жертву підписати permit через фішинговий сайт або клона dApp, отримавши доступ до зливу гаманця. Зловмисники швидко конвертували кошти у ETH і негайно відмили їх через міксінгові сервіси.

Як сталася шахрайська схема

Дослідники безпеки зазначили, що група фішингових зловмисників, що стоїть за цією атакою, не є однією з “головних” груп зливу, що свідчить про появу менших, більш складних незалежних атакуючих. Інцидент підкреслює ширший тренд: хоча загальні втрати від криптофішингу знизилися на 83% у 2024 році — з $494 мільйонів до $84 мільйонів — досвідчені зливальники гаманців продовжують цілитися у високовартісних власників із атаками, орієнтованими на permit, особливо під час бичих ринків.

Експлуатація на основі permit базується на довірі користувачів до звичайних запитів підпису, які фактично дозволяють переказ токенів поза ланцюгом. На жаль, відновлення майже неможливе, оскільки злив відбувається в ланцюгу, і транзакції є незворотніми.

Втрати від фішингу зменшуються, але фізичні напади зростають

Хоча втрати від фішингу зменшилися, експерти з безпеки повідомляють про тривожне зростання так званих “$5 гайкових атак” — фізичних нападів на власників криптовалют з метою змусити їх здати активи. У 2025 році зафіксовано приблизно 60 повідомлених фізичних нападів, що зросло з 41 у 2024 і 36 у 2021. Однак експерти вважають, що реальна кількість значно вища, оскільки багато інцидентів реєструються як прості пограбування або крадіжки без криптоелементу, або взагалі не повідомляються.

Ці напади створюють унікальний ризик, що виходить за межі технічних вразливостей — вони загрожують життю і вимагають застосування заходів безпеки, що виходять за межі управління гаманцем. “Незалежно від того, скільки технічних заходів ви вживаєте або скільки факторів ви використовуєте для автентифікації, жодна особа не застрахована від людських векторів атаки,” зазначили експерти з безпеки.

Справжній масштаб гайкових атак залишається важким для кількісної оцінки, але тренд вказує або на підвищений ризик жертви, або на більшу обізнаність про цю загрозу. Високопрофільні випадки, такі як викрадення і тортури співзасновника апаратного гаманця та його дружини у січні, привернули додаткову увагу до цієї нової проблеми безпеки.