Мошенничество с Одобрением и Эйрдропом NFT Украло Более $110K за Несколько Минут
Web3 Antivirus зафиксировал две быстрые атаки по сливу кошельков, в результате которых было украдено более 110 000 долларов за считанные минуты. В первой атаке злоумышленники использовали злонамеренное одобрение контракта и уязвимость multicall для проведения NFT-мошенничества, слив NFT Plooshy #565 и Lil Pudgys на сумму 18 000 долларов. Атакующие обошли защиту с помощью стратегии во время передачи, чтобы мгновенно выставить токены на аукцион. Вторая атака была мошенничеством с поддельным аирдропом. Жертвы подписали слепую подпись для поддельного контракта Cross Airdrop, что позволило ворам вывести 22 ETH (около 92 000 долларов) за секунды. Аналитики предупреждают криптотрейдеров об опасности слепых подписей и NFT-мошенничеств. Рекомендуется проверять домены, аудитировать контракты и регулярно отзывать устаревшие одобрения для усиления безопасности Web3 и предотвращения подобных атак в будущем.
Bearish
Эти мошеннические схемы выявляют устойчивые уязвимости в безопасности, что, вероятно, подрывает доверие трейдеров к взаимодействиям с NFT и airdrop. Подобные инциденты в прошлом вызывали краткосрочные снижения цен в пострадавших NFT-коллекциях и стимулировали осторожное поведение при торговле. По мере того как криптотрейдеры ужесточают одобрение контрактов и избегают слепых подписей, активность в NFT и DeFi может временно замедлиться. Однако долгосрочные улучшения в протоколах безопасности могут стабилизировать рынок. В целом, немедленное влияние носит медвежий характер для сегментов NFT, хотя более широкие криптовалютные рынки могут остаться в значительной степени неизменными.