Главная
Новости
Подробнее

Фишинговая атака на Uniswap: как поддельная подпись опустошила кошелек

iconНовости KuCoin
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
На 22 августа 2025 года шокирующее мошенничество с криптовалютой стало ярким напоминанием о рисках вDeFiпространстве. Согласно платформе безопасности ScamSniffer, один пользователь потерял примерно $1 миллион в токенах иNFTпосле подписания вредоносной транзакции, замаскированной подUniswapобмен.
Этот инцидент является ярким примером распространённогофишинга и мошенничества с подписями, которые эксплуатируют удобство децентрализованной торговли и невнимательность пользователей.
 

Как работает фишинговая схема: заманивание через поддельную подпись

 
Эта схема особенно обманчива благодаря своему хитроумному исполнению, которое происходит в несколько ключевых этапов:
  1. Поддельный интерфейс, реальная уловка:Злоумышленники создают поддельный сайт, почти идеально копирующий официальный интерфейс Uniswap. Этот сайт обычно распространяется через фишинговые ссылки, которые можно найти в поддельных рекламных объявлениях, вредоносных постах в социальных сетях или даже в якобы легитимных личных сообщениях. Пользователи часто попадают на мошеннический сайт, не подозревая об этом.
  2. Обман, заставляющий подписать вредоносную транзакцию:Когда пользователь инициирует транзакцию на поддельном сайте (например, обмен токенов), сайт генерирует запрос на вредоносную транзакцию, который предлагает пользователю подписать её. Это не стандартная подпись для транзакции Uniswap; вместо этого это подпись для вредоносного контракта, включающего"подтверждение пакета транзакций"или другие скрытые разрешения.
  3. Молчаливый перевод активов:Как только пользователь подписывает этот вредоносный запрос, он невольно предоставляет злоумышленнику разрешение на управление егоактивами кошелькав большом объёме. Злоумышленник затем может использовать это разрешение для вывода ценных активов, включая токены и NFT, из кошелька жертвы — всё это без необходимости дальнейших действий с её стороны.
Жертва в данном случае подписала мошеннический запрос на "пакетное урегулирование", замаскированный под простой обмен, что привело к полному опустошению её кошелька. Этот тип атаки настолько опасен, потому что он выглядит идентично обычному процессу в DeFi, но его скрытый код предназначен исключительно для кражи средств.
 

Как защитить свою криптовалюту: ключевые шаги для предотвращения мошенничества с подписями

Мошенничество с подписями распространено вкриптомире, но вы можете значительно снизить риск, следуя этим простым мерам предосторожности:
  1. ВсегдаПроверяйтеДомен:Получайте доступ к децентрализованным биржам только через официальные каналы или закладки. Прежде чем что-то делать, проверьте URL-адрес в строке браузера, чтобы убедиться, что это именно официальный домен.
  2. Относитесь к каждому запросу подписи с осторожностью:Не торопитесь нажимать «подтвердить», когда в вашем кошельке появляется запрос на подпись. Внимательно прочитайте запрос. Если вы используете кошелек EVM, такой как MetaMask, он обычно показывает детали транзакции. Если что-то кажется подозрительным или вы не узнаете смарт-контракт, запрашивающий разрешение, немедленно отмените запрос.
  3. Используйте инструменты симуляции транзакций:Многие кошельки и сторонние инструменты безопасности (например, ScamSniffer) предлагаютфункции симуляции транзакций. Смоделируйте результат транзакции перед тем, как подписать её. Если симуляция показывает, что ваши активы будут переведены на неизвестный адрес, это явный сигнал о мошенничестве.
  4. Регулярно проверяйте разрешения кошелька:Многие мошенничества полагаются на долгосрочные разрешения. Привыкайте регулярно проверять и отзывать ненужные или подозрительные разрешения. Вы можете использовать такие инструменты, как Etherscan или другие сервисы безопасности кошельков для управления разрешениями смарт-контрактов.
  5. Используйте отдельные кошельки:Не храните все свои ценные активы в одном кошельке. Используйте специальный «горячий кошелек» для подключения к dApps и подписания транзакций, а основную часть ваших активов держите в более защищённом, реже используемом кошельке, предпочтительно в холодном кошельке.
В мире Web3 ваша подпись — это ваша идентичность, а ваше разрешение — это ваше действие. Защита вашей подписи — лучший способ защитить ваши активы. Будьте бдительны и не позволяйте одному щелчку стать началом многомиллионной потери.
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.