Шахраї вкрали майже $1 млн в USDT за допомогою фішингового дозволу в мережі Ethereum

Сьогодні о 11:00
Шахраї вкрали майже $1 млн в USDT за допомогою фішингового дозволу в мережі Ethereum

Шахраї вкрали майже $1 млн в USDT за допомогою фішингового дозволу в мережі Ethereum

Криптоінвестор втратив майже $1 млн після того, як підписав фішинговий дозвіл на токени в мережі Ethereum. Інцидент стався на тлі зростання втрат від подібних атак у криптоіндустрії.

За даними Scam Sniffer, жертва втратила 999 999 USDT через фішинговий дозвіл на токени. Спершу шахраї намагалися вивести рівно $1 млн через multicall-транзакції, але операція не вдалася через нестачу коштів.

За кілька секунд після цього скрипт перерахував доступний баланс і зміг вивести точну суму, яка залишалася на гаманці. У результаті зловмисники забрали майже весь доступний USDT. 

Цифрова валюта

Фішингові дозволи на токени стали одним із поширених способів крадіжки криптовалюти. У таких схемах користувача змушують підписати транзакцію, яка виглядає безпечною або незначною, але фактично відкриває шахраям доступ до активів у гаманці.

Користувач може думати, що кнопка «Approve» підтверджує просту дію на сайті або в застосунку. Насправді шкідливе посилання може надати атакувальнику дозвіл виводити токени з гаманця.

За даними CertiK, у 2025 році втрати від фішингу сягнули $723 млн у 248 інцидентах. У першому півріччі поточного року криптоіндустрія вже зафіксувала $366 млн втрат від фішингових атак.

Подібні випадки трапляються регулярно. Раніше цього місяця власник гаманця втратив $1,65 млн після підключення до фейкової біржі та підписання шкідливого контракту.

Дослідник Ryan Coleman зазначив, що такий дозвіл надав атакувальникам необмежений доступ до коштів, після чого автоматизований скрипт вивів активи з гаманця.

За даними Chainalysis, у 2025 році ончейн-шахраї отримали щонайменше $14 млрд. Найбільшою категорією залишалися інвестиційні схеми, але фішингові дозволи часто стають способом реалізації таких атак безпосередньо в блокчейні.

Старший розслідувач Chainalysis Ренато Бастос заявив, що шахраї часто повторно використовують ті самі гаманці, легітимні функції дозволів у смартконтрактах і маршрути виведення коштів. Через це кожне повідомлення про атаку може допомогти виявити ширшу мережу зловмисників. 

Scam Sniffer радить користувачам уважно перевіряти всі запити на підпис, не поспішати з підтвердженням транзакцій і використовувати інструменти для виявлення шахрайських сайтів та підозрілих дозволів.

Окремою загрозою залишається address poisoning. У таких атаках шахраї створюють адресу, схожу на адресу гаманця жертви, і надсилають на неї невелику кількість коштів, щоб вона з’явилася в історії транзакцій.

Після цього користувач може випадково скопіювати неправильну адресу з історії та надіслати кошти шахраям. У червні MetaMask запустив live-виявлення address poisoning, яке порівнює вставлену адресу з адресами, з якими гаманець уже взаємодіяв.

Додати коментар
Коментарі доступні в наших Telegram и instagram.
Новини
Архів
Новини Звідусіль
Архів