Реальный кредитный проект Florence Finance подвергся фишинговой атаке на сумму 1,45 миллиона долларов

Сообщается, что мошенники украли около 1,45 миллиона долларов США в долларах США из проекта кредитования реальных активов (RWA) Florence Finance.

Криптопроекты часто уязвимы для сложных атак, которые истощают значительные суммы средств. Одним из таких приемов является отравление.

Как Florence Finance потеряла 1,45 млн долларов США из-за фишинговых атак

Платформа безопасности Web3 Cyvers сообщила BeInCrypto, что Florence Finance потенциально потеряла более 1,45 миллиона долларов в стейблкоине USDC. На скриншоте ниже видно, что проект кредитования RWA отправил более 1 456 162 долларов США на кошелек фишера — 0xB087 .

Атака произошла с помощью подмены адресов — распространенного метода фишинга в сфере криптовалют. Меир Долев , соучредитель и технический директор Cyvers, рассказал BeInCrypto:

«Подделка адреса предполагает создание адреса кошелька, который очень похож на законный адрес, который пользователь может часто использовать. Злоумышленник генерирует эти адреса, изменяя некоторые символы исходного адреса.

«Когда пользователь совершает транзакции с криптовалютами и полагается на функции автозаполнения или быстрый просмотр своей адресной книги, он может случайно выбрать мошеннический, похожий адрес. В результате средства отправляются в кошелек злоумышленника, а не предполагаемому получателю. Этот метод во многом основан на человеческой ошибке и сложности различения похожих адресов кошельков».

По словам Долева, атака с отравлением Florence Finance произошла в три этапа:

1. Жертва отправила USDC на законный адрес (обычная деятельность).
2. Мошенники отравили адрес жертвы, отправив с адреса жертвы поддельные токены с той же суммой и на адрес назначения (хэш адреса мошенника), очень похожий на законный.
3. Жертва случайно скопировала адрес мошенника и отправила ему настоящие токены, такие как USDT или USDC.

Мошенники перевели средства на THORChain

Затем фишинговый кошелек 0xB087 отправил средства на другой кошелек 0x18d8, который затем перевел средства на 0x88E2 . На момент написания этой статьи 0x88E2 перевел средства в THORChain после конвертации их в Ethereum (ETH) .

Несмотря на то, что подозрительные транзакции произошли во вторник, Florence Finance до сих пор не опубликовала пост в X (Twitter), информирующий сообщество об инциденте.

Подробнее: Создание сообщества DeFi: пошаговое руководство

Дедди Лавид , соучредитель и генеральный директор Cyvers, считает, что необходимы дополнительные меры безопасности . Он сказал:

«Наше расследование показало, что атака представляла собой хорошо спланированную фишинговую схему. Такие атаки подчеркивают необходимость большей бдительности и сложных мер безопасности в секторе цифровых финансов».

Кроме того, Долев сообщил BeInCrypto, что они работают с Florence Finance над улучшением их протоколов безопасности и предотвращением будущих инцидентов с фишингом.

Действительно, усиление мер безопасности становится все более необходимым, поскольку атаки, которые истощают миллионы людей, являются обычным явлением в индустрии Web3. Например, на прошлой неделе агрегатор децентрализованных бирж (DEX) KyberSwap потерял из-за хакеров более 45 миллионов долларов .

Кроме того, хакеры украли более 100 миллионов долларов из сети HECO Джастина Сана и криптовалютной биржи HTX.

Подробнее: Токенизация RWA: взгляд на безопасность и доверие

Есть ли у вас что-нибудь сказать по поводу отравления адреса Флоренс Финанс или чего-то еще? Напишите нам или присоединяйтесь к обсуждению на нашем Telegram-канале. Вы также можете найти нас в TikTok , Facebook или X (Twitter).

Чтобы ознакомиться с последним анализом биткойнов (BTC) от BeInCrypto , нажмите здесь .

Сообщение «Реальный кредитный проект Florence Finance пострадал от фишинговой атаки на сумму 1,45 миллиона долларов» впервые появилось на BeInCrypto .