Эксплойты и фишинговые атаки вновь оказываются в центре внимания криптосообщества. Сразу 2 инцидента были зафиксированы аналитиками CertiK и SlowMist. Первый связан с эксплойтом Mobius Token (MOBI) в сети Binance Smart Chain (BSC), второй — с изощренной фишинг-атакой.
По данным CertiK, злоумышленник получил 9 731 099 570 720 980 MBU, после чего обменял токены на сумму примерно в $2,15 млн. Подробности атаки пока уточняются, однако эксперты предполагают наличие уязвимости в смарт-контракте токена или механизмах разрешений. Инцидент подчеркивает необходимость регулярных аудитов даже для малоизвестных проектов.
Второй случай, о котором сообщили в SlowMist, касается фишинговой атаки через поддельный сайт проекта ChangeNOW. Инвестор потерял свыше $20 000 после перехода по фальшивому домену, где в адресе использовалась техника Punycode — визуально идентичная подмена символов. Например, буква е могла быть заменена на латинскую или кириллическую версию, внешне неотличимую от оригинала.
Эксперты SlowMist напомнили о 3 способах защиты:
- Проверка аккаунта проекта на X (бывший Twitter), включая количество подписчиков, наличие верификации и дату регистрации.
- Сравнение домена с данными на CoinGecko, CoinMarketCap и DefiLlama.
- Добавление официального сайта в закладки, чтобы избежать переходов по подозрительным ссылкам.
Оба случая показывают, насколько важно сохранять бдительность в условиях роста крипторынка. Пользователи и инвесторы должны помнить: даже простые ошибки могут стоить больших денег. Команды CertiK и SlowMist продолжают мониторинг угроз в реальном времени. Эксперты рекомендуют держателям цифровых активов быть более бдительными и острожными.