Внутри слива кошелька на $6,5 млн — Как пользователи могут избежать растущих ловушек подписей-разрешений

Подписи-разрешения подпитывают опустошение кошельков в 2025 году, о чем свидетельствует кража в DeFi на $6,5 млн. Этот инструмент безопасности Web3 помогает пользователям, фокусируясь на моменте «до подписания».2025 год оказался жестоким для пользователей криптовалют. По оценкам аналитиков безопасности, только за первое полугодие потери от взломов, мошенничества и захватов кошельков составили примерно $2,47 млрд, причем большая часть ущерба связана с скомпрометированными кошельками и крупномасштабными фишинговыми атаками, происходящими на этапе запроса подписи.Опустошители кошельков превратились в полноценные комплекты «дрейнер как услуга», которые в 2024 году выкачали около $494 млн, сочетая социальную инженерию с уловками пользовательского интерфейса, которые скрывают истинный смысл подписываемого разрешения.Самая опасная часть заключается в том, что большая часть ущерба происходит еще до появления какой-либо транзакции в блокчейне, на экране подписания. Разрешения, предоставленные посредством внеблокчейновых подписей, могут вооружить злоумышленника всем необходимым — а окончательное «опустошение» фиксируется в блокчейне только после того, как жертва уже нажала «Подписать».Один из самых ярких примеров произошел в сентябре, когда давно активный DeFi-кошелек потерял более $6,5 млн в stETH и aEthWBTC за считанные минуты. Кража не была результатом нового эксплойта нулевого дня. Вместо этого она высветила гораздо более простой, но разрушительный вектор: подписи-разрешения.🚨 ВНИМАНИЕ: $6,5 млн выведены из активного DeFi-кошелька.Кошелек, который более 4 лет использовался для торговли и стейкинга на таких протоколах, как Lido и Aave, был полностью опустошен в результате атаки дрейнера. Потери превысили $6,5 млн, включая более $4 млн в stETH, по данным @web3_antivirus.Это показывает, как даже опытные пользователи DeFi… pic.twitter.com/BlpVeBRWmfМетод Approve — это стандартный метод ERC-20, установленный в блокчейне, который определяет, кто и сколько может потратить. Он требует оплаты газа, что создает полезное трение перед совершением действия.Permit работает иначе. Это внеблокчейновая подпись, которая предоставляет права на расходование средств; другая сторона затем отправляет ее в блокчейн. Она кажется безвредной, потому что в момент подписания не требуется платить газ. Думайте об этом как о чистом чеке, который держатель может обналичить в любое время.Блокчейны добросовестно выполняют инструкции. Когда существует вредоносное разрешение или подпись-разрешение, сеть делает именно то, что авторизует подпись. Поэтому защита должна выявлять риски до клика — в момент подписания — и должна контекстуализировать, что сообщение позволит сделать с токенами, контрактами, суммами и контрагентами.Это означает симуляцию в реальном времени как транзакций, так и внеблокчейновых подписей, аналитику угроз по известной инфраструктуре дрейнеров, проверку сущностей и четкие, понятные для человека объяснения последствий.Опустошители кошельков масштабируются, потому что они эксплуатируют человеческое поведение. Подписание Permit кажется проще и безопаснее, но оно открывает дверь для мошенников, позволяя им мгновенно перемещать средства. Даже опытные пользователи DeFi, активно работающие годами с Lido, Aave и другими протоколами, стали жертвами.Технические исправления не могут решить эту проблему, потому что блокчейн выполняет именно то, что ему приказано. Настоящее решение заключается в защите до подписания: выявлении рисков до того, как пользователь нажмет «Подписать».Пакет безопасности Web3 Antivirus фокусируется на моменте до подписания. Продукт симулирует, что на самом деле сделает подпись или транзакция, помечает опасные разрешения и предупреждает, если запрос направляется на подозрительные контракты или адреса. Для пользователей он действует как постоянно включенный второй пилот, который переводит сложные данные в понятные результаты, прежде чем что-либо попадет в блокчейн.Защищайте пользователей там, где происходят потери, до того, как они подпишут.С помощью Data API от @web3_antivirus dApps могут добавлять встроенные меры безопасности, показывать четкие предупреждения или блокировать действия с доказательствами прямо в процессе обмена или отправки 👇https://t.co/LRbky5l8mEДля платформ Data API Web3 Antivirus интегрирует эти проверки в опыт использования децентрализованных приложений (DApp), позволяя кошелькам, торговым площадкам и DeFi-фронтендам проверять подписи и транзакции в реальном времени, привязывать оповещения к политикам рисков и автоматизировать защитные действия. Это может включать проверку на санкции/KYT, эвристическое обнаружение дрейнеров и блокировку до трансляции.Недавнее опустошение на $6,5 млн показывает, насколько важны эти меры контроля. Мониторинг Web3 Antivirus приписал кражу фишинговым подписям-разрешениям, которые вооружили злоумышленника; симуляция до подписания выявила бы результирующие разрешения и контракты на другом конце запроса, давая пользователю четкий сигнал «не подписывать».Проверяйте три поля перед подписанием — кто является получателем средств, какие токены задействованы и сколько они могут переместить. Избегайте «неограниченных» разрешений.Всегда используйте защиту до подписания — держите Web3 Antivirus включенным, чтобы симулировать запрос вне блокчейна и помечать рискованные контракты или адреса в реальном времени.Если вы не уверены, отступите — закройте вкладку и снова откройте DApp из своей закладки, затем еще раз просмотрите запрос с помощью Web3 Antivirus.После подозрительного клика действуйте быстро — отзовите разрешения и переместите оставшиеся средства на новый кошелек; Web3 Antivirus может помочь с отзывом.Опустошение на $6,5 млн не было первым случаем, и оно не будет последним. Но оно точно показывает, что сегодняшние самые большие угрозы — это не ошибки протоколов; это атаки социальной инженерии на уровне подписания.Web3 продолжает развиваться — и вместе с ним развиваются комплекты социальной инженерии, которые используют удобство в качестве оружия. Благодаря видимости до подписания, симуляции и контролю на основе политик, пользователи и платформы могут сохранить это удобство, блокируя моменты «чистого чека», которые подпитывают сегодняшние опустошения кошельков.Узнайте больше о Web3 AntivirusОтказ от ответственности. Cointelegraph не одобряет какой-либо контент или продукт на этой странице. Хотя мы стремимся предоставить вам всю важную информацию, которую мы могли получить в этой спонсируемой статье, читатели должны провести собственное исследование, прежде чем предпринимать какие-либо действия, связанные с компанией, и несут полную ответственность за свои решения, также эта статья не может рассматриваться как инвестиционный совет.