Криптоспільнота сколихнулася через черговий масштабний інцидент: один із користувачів став жертвою фішингової атаки, втративши $1,76 млн у USDC. Причиною стало підписання шкідливої транзакції типу Permit, яка дозволила зловмисникам безперешкодно вивести кошти з гаманця. Фахівці з безпеки GoPlus та представники OKX розібрали інцидент, щоб з'ясувати, як саме хакерам вдалося обійти захист.
17 березня 2026, 14:54
Фатальний підпис: користувач втратив $1,76 млн у USDC через Permit-транзакцію після зламу
► Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси
Як працювала схема
Згідно з результатами розслідування, проблема полягала не у вразливості самого криптогаманця, а у повному компрометуванні пристрою користувача (комп'ютера або смартфона).
- Зараження пристрою: ймовірно, через вірус, троян або шкідливий плагін хакери отримали контроль над операційною системою.
- Маніпуляції з кодом: зловмисники підмінили JavaScript-код безпосередньо на вебсторінках, з якими взаємодіяв користувач.
- Підпис Permit: використовуючи функцію Permit (яка дозволяє давати дозвіл на переказ токенів без оплати комісії в нативній валюті), хакери підсунули жертві шкідливий запит. Оскільки пристрій був під контролем вірусу, інтерфейс гаманця міг відображати хибну інформацію.
Позиція OKX
У відповідь на чутки про можливий баг, команда OKX офіційно заявила, що їхній Web3-гаманець працює справно. У компанії підкреслили, що Web3-гаманець працює за Self-custody моделью — приватні ключі зберігаються лише на пристрої клієнта.
Експерти також зазначили, якщо ваш пристрій заражений кейлогером (програмою, що фіксує натискання клавіш), жоден гаманець — чи то OKX, чи то MetaMask — не зможе гарантувати безпеку.
«Це все одно, що злодій стоїть у вас за спиною і бачить усе, що ви вводите», — підкреслили в компанії.
Принцип «Чотирьох не» від GoPlus
Експерти GoPlus наголошують, що в ситуації, коли ваш пристрій скомпрометований, технічні засоби гаманця безсилі. Вони закликають дотримуватися чотирьох базових правил антифішингу:
- Не переходити за підозрілими або незнайомими посиланнями.
- Не встановлювати програмне забезпечення з неперевірених джерел.
- Не підписувати транзакції, зміст яких ви не розумієте на 100%.
- Не переказувати кошти на адреси, які не пройшли верифікацію.
Гаманці зловмисників
Фахівці вже ідентифікували кілька гаманців, на які було виведено вкрадені активи. Користувачам рекомендують бути пильними та використовувати захисні плагіни, які здатні блокувати шкідливі скрипти та підозрілі запити на підпис у реальному часі.
Автор:
Джерело:
Мінфін
сторінку переглядають
9 незареєстрованих відвідувачів.
Коментарі