Предупреждение Scam Sniffer: Дорогая ошибка подписи раскрывает растущий риск
Это болезненно — и, честно говоря, это напоминание, что многие люди все еще недооценивают.
Согласно Scam Sniffer, пользователь потерял 12 aEthLBTC (~$1.08M), просто подписав злонамеренную лицензионную подпись. Никакой утечки приватного ключа. Никакой утечки сид-фразы. Просто одна неверная подпись, и средства исчезли.
Что меня здесь особенно поражает, так это то, насколько чистой была атака. Как отметил Ю Сян из SlowMist, это даже не была основная фишинговая группа. Нападавшие действовали быстро, обменяли украденные активы на ETH и практически сразу отмыли все через Tornado Cash. Никакого шума, никакой задержки.
Вот почему атаки на основе подписи становятся более опасными, чем старые методы опустошения кошельков. Люди обучены защищать сид-фразы, но многие все еще подписывают сообщения, не понимая полностью, какие разрешения они предоставляют.
Вывод неудобен, но необходим:
каждая подпись — это транзакция в маскировке. Если вы не понимаете полностью, что вы
одобряете, риск не теоретический — он реальный, и он дорогой.
