Когда карма в блокчейне: хакер zkLend попался в ловушку фишинга

Неудачная попытка обналичивания похищенных средств через поддельный Tornado Cash обернулась для злоумышленника полной фиаско. Хакер, похитивший $5 млн в эфире из zkLend, по ошибке перевёл всё на фишинговый адрес. Средства исчезли без следа, и в отчаянии он признался в содеянном — уже слишком поздно.

Как сообщила команда De.Fi Antivirus Web3, раскаявшийся атакующий оставил сообщение прямо на контракте zkLend: он объяснил, что хотел «замести следы» через Tornado Cash, но попался в ловушку фишинга. Обратившись к разработчикам, он призвал их перенаправить усилия на борьбу с фишерами.

Ранее команда zkLend уже пыталась пойти навстречу хакеру, предложив оставить себе 10% от суммы при условии добровольного возврата активов. Он проигнорировал предложение, и в результате дело было передано специалистам по безопасности — Starknet Foundation, StarkWare и Binance Security.

Аналитики Immunefi фиксируют масштабное нарастание угроз: только за первый квартал 2025 года потери индустрии достигли $1,64 млрд. Основные жертвы — DeFi-проекты, на долю которых пришлись 38 инцидентов и $106,8 млн убытков.

Хакер zkLend стал примером того, что даже технически грамотный взлом может обернуться крахом, если потерять бдительность. В мире криптовалют каждый шаг — на свой страх и риск.

источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вернуться наверх