1 week ago
9
Пользователь подписал вредоносную транзакцию, не проверив адрес смарт-контракта. В результате он лишился $3,05 млн, сообщают аналитики Lookonchain.
Someone fell victim to a phishing attack, signed a malicious transfer, and lost 3.05M $USDT!
Stay alert, stay safe. One wrong click can drain your wallet.
Never sign a transaction you don’t fully understand.
Double-check the URL, double-check all signature requests
Verify… pic.twitter.com/39YYe1LAoz
«Будьте начеку и берегите себя. Один неверный клик — и кошелек опустошен. Никогда не подписывайте транзакцию, которую не понимаете до конца», — предупредили аналитики.
В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные.
По словам экспертов, жертва авторизовала перевод на мошеннический адрес, который совпадал с настоящим в начале и конце. Средняя часть, которую многие кошельки скрывают для удобства, отличалась.
Злоумышленник перевел 3,087,821 aEthUSDT (примерно $3,05 млн) пострадавшего пользователя на два кошелька. Затем он отправил $2,6 млн на несколько других адресов, обменял на 730 ETH и застейкал эти токены.
4 августа специалисты Scam Sniffer сообщили, что в результате еще одной фишинговой атаки инвестор потерял $908 551. Отмечается, что пользователь подписал вредоносный контракт 458 дней назад.
🚨 ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago.
🔐 REMINDER: Regularly review and revoke old approvals - your wallet security matters! 💰 pic.twitter.com/ch0HII5n31
Советы специалистов сводятся к следующему:
- вручную проверять весь адрес, а не только первые и последние символы;
- не подписывать непонятные транзакции;
- отзывать ненужные разрешения через Revoke.cash или аналоги.
Напомним, в первой половине 2025 года из-за взломов и мошенничества Web3-проекты потеряли $3,1 млрд. Из этой суммы $594 млн пришлись на фишинг и социальную инженерию.
Подробнее о самых громких инцидентах июля — читайте в дайджесте:
English (US) ·