Купить крипто Рынки Спот ФьючерсыGOLD Сбережения Центр событий

Еще

Один из пользователей потерял около $1,76 млн в стейблкоине USDC после подписания вредоносной транзакции типа Permit. Об этом сообщили специалисты по безопасносОдин из пользователей потерял около $1,76 млн в стейблкоине USDC после подписания вредоносной транзакции типа Permit. Об этом сообщили специалисты по безопаснос

Пользователь потерял более $1,5 млн из-за подписания вредоносной транзакции

Автор: Incrypted

Источник: Incrypted

2026/03/17 18:44

2м. чтение

1$0.0003293-6.89%

USDC$0.9997-0.02%

Для обратной связи или замечаний по поводу данного контента, свяжитесь с нами по адресу crypto.news@mexc.com

Пользователь потерял около $1,76 млн в USDC после подписания вредоносной транзакции типа Permit.
По данным GoPlus, устройство жертвы было скомпрометировано вирусом или трояном.
Инцидент не связан с уязвимостью кошельков вроде OKX или MetaMask.

Один из пользователей потерял около $1,76 млн в стейблкоине USDC после подписания вредоносной транзакции типа Permit. Об этом сообщили специалисты по безопасности GoPlus.

По их данным, средства были выведены злоумышленниками после получения доступа к разрешениям в кошельке пользователя.

Основной причиной инцидента стала компрометация устройства — вероятно, из-за вируса или трояна. Злоумышленники могли изменять JavaScript-код веб-страниц или перехватывать ввод данных для кражи доступа к кошельку, говорится в заявлении.

Эксперты GoPlus отметили, что ключевой проблемой стала потеря «корня доверия» (root of trust).

В случае заражения устройства вредоносным ПО — кейлоггерами, троянами или скомпрометированными плагинами — модель безопасности некастодиальных кошельков перестает работать. В этом случае злоумышленники могут:

отслеживать ввод паролей;
подменять интерфейсы сайтов;
получать доступ к подписанию транзакций.

Специалисты подчеркнули необходимость соблюдения базовых правил безопасности. Они выделили принцип «четырех НЕ»:

не переходить по подозрительным ссылкам;
не устанавливать ПО из неизвестных источников;
не подписывать непонятные транзакции;
не переводить средства на непроверенные адреса.

Кроме того, пользователям рекомендуют использовать специализированные инструменты защиты, в частности плагины, которые выявляют фишинг и рискованные подписи в реальном времени.

В команде OKX заявили, что инцидент не является уязвимостью их Web3-кошелька.

Представители платформы подчеркнули, что атака стала возможной из-за полного контроля злоумышленников над устройством пользователя. В таких условиях любой некастодиальный кошелек — включая MetaMask или Trust Wallet — не может гарантировать безопасность.

Кроме того, в компании напомнили, что их продукт работает по модели self-custody. Приватные ключи хранятся только на устройстве пользователя и недоступны третьим сторонам.

Напомним, ранее кит потерял $50 млн во время попытки обменять USDT на токены AAVE.

Сообщение Пользователь потерял более $1,5 млн из-за подписания вредоносной транзакции появились сначала на INCRYPTED.

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу crypto.news@mexc.com для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.