$27M Фишинг Атака на Пользователя Протокола Венера: Мое Мнение об этом Крипто Кошмаре

Я все еще не могу поверить в то, что только что произошло на BNB Chain. Один из крупных пользователей Venus Protocol только что был полностью ограблен - $27 миллионов исчезло, похоже, в очередной глупой фишинговой схеме. Я сам следил за историей транзакций, и становится вполне очевидно, что произошло: какой-то хитрый хакер обманул этого кита, заставив его дать токен-аппрувалы, и затем БАБАХ - кошелек был опустошен быстрее, чем вы успели сказать "rug pull."

Кошелек был опустошен от vWBETH, vUSDT, vBNB - в основном всего. Что больше всего меня раздражает? Это старая история, которую мы продолжаем видеть. Какой-то пользователь с миллионами в криптовалюте попадается на самый старый трюк в книге.

Как они попали в беду

Давайте будем честными - фишинг стал любимым способом ленивых хакеров красть криптовалюту. Зачем беспокоиться о сложных кодовых уязвимостях, когда можно просто обмануть кого-то, заставив его нажать на неправильную ссылку? Глядя на журналы транзакций, этот бедный человек подписал то, что он думал, было законным одобрением, и в течение нескольких часов его средства были разбросаны по нескольким кошелькам.

Забавно, но Венера была занята раскруткой своей шикарной программы Prime Rewards в тот момент, когда это произошло. Я не говорю, что есть связь, но, черт возьми... какое плохое время! Хакеры любят, когда все отвлечены на блестящие новые возможности дохода.

Влияние на рынок? Не сильно (Пока)

Протокол Венера сам по себе не был скомпрометирован - их контракты в порядке, и депозиты всех остальных в безопасности. Токен XVS тоже не упал, что, честно говоря, меня удивило. Похоже, трейдеры настолько привыкли к этим взломам, что, если сам протокол не взрывается, они просто пожимают плечами.

Но давайте не обманывать себя - $27M это огромная кража. Это показывает, насколько опасно быть китом в этом пространстве. Вы, по сути, ходите с мишенью на спине.

Что мы должны узнать

Я достаточно долго в криптовалюте, чтобы увидеть, как этот шаблон бесконечно повторяется. Пользователям нужно проснуться и перестать подписывать всё, что им предлагают! Эти фишинговые сайты становятся невероятноSophisticated - они выглядят ТОЧНО как настоящие.

Аппаратные кошельки больше не являются опциональными для крупных держателей. Точка. Мультиподписи должны быть стандартом для всех, у кого есть серьезные деньги. Venus, безусловно, может сделать больше для обучения пользователей, но в конце концов, если вы хотите быть своим собственным банком, вам лучше научиться защищать свой сейф.

Всё по-старому, всё по-старому

Это даже не уникально для BNB Chain. Мы видели идентичные атаки на Ethereum, Solana и другие. Схема всегда одна и та же: ждать какого-то крупного объявления, создавать путаницу, рассылать фальшивые ссылки и получать прибыль.

Безопасные компании продолжают кричать один и тот же совет - проверяйте домены, игнорируйте случайные личные сообщения, регулярно проверяйте свои разрешения. Но кто на самом деле это делает? Очевидно, что недостаточно людей.

Протокол Венера пока не сказал об этом много. Зачем им это делать? Это не их вина, что какой-то пользователь проявил неосторожность. Но доверие подрывается каждый раз, когда происходит что-то подобное. Вся эта концепция «не ваши ключи, не ваши крипто» работает в обе стороны - у вас есть полный контроль, но вы также полностью ответственны, когда что-то идет не так.

Эти фишинговые атаки не исчезнут. Если уж на то пошло, они становятся все более изощренными, в то время как мы продолжаем делать одни и те же глупые ошибки.

#USDT #BNB #ETH