Потеря почти $1 миллиона из-за фишинга
Пользователь криптовалюты потерял почти $1 миллион после одобрения злонамеренной транзакции Ethereum, что дало мошенникам доступ к почти всему балансу его кошелька. Это событие добавило к сотням миллионов долларов убытков от фишинга, зафиксированных в этом году.
Детали инцидента
Согласно платформе безопасности блокчейна Scam Sniffer, жертва потеряла 999,999 Tether (USDT) в результате фишинг-атаки, подписав злонамеренный запрос на одобрение токена в среду. Данные в блокчейне показали, что злоумышленники сначала пытались вывести около $1 миллиона через мультиколл-транзакции, но перевод не удался, так как на кошельке было немного меньше этой суммы. Спустя секунды злоумышленники скорректировали свой скрипт и успешно вывели точный оставшийся баланс кошелька.
«Скрипт пересчитал и вытащил точный оставшийся баланс», — отметил Scam Sniffer.
Распространенность фишинга
Исследователи безопасности утверждают, что фишинг на одобрение остается одной из самых распространенных атак социального инжиниринга в криптовалюте, поскольку пользователи неосознанно предоставляют неограниченные разрешения на расходы, полагая, что они одобряют безвредную транзакцию. Согласно компании по безопасности блокчейна CertiK, фишинг-мошенничества привели к убыткам в размере $723 миллиона в 248 инцидентах в 2025 году.
Другие инциденты
Последний инцидент произошел после еще одной крупной компрометации кошелька, о которой сообщалось ранее в этом месяце. В этом случае держатель криптовалюты потерял около $1.65 миллиона после подключения к фальшивой бирже и подписания злонамеренного смарт-контракта.
«Одобрение дало злоумышленникам неограниченный доступ, что позволило автоматическому скрипту вывести средства», — сказал исследователь Райан Коулман в пятницу.
Рекомендации для пользователей
Всегда проверяйте контракты и отменяйте неиспользуемые одобрения токенов. Последние убытки от фишинга произошли всего через несколько дней после другого высокопрофильного инцидента в блокчейне, который подчеркнул другой риск, с которым сталкиваются пользователи криптовалюты. На этой неделе трейдер потерял почти $2 миллиона после того, как децентрализованная биржа направила обмен Ether через пул с низкой ликвидностью, что позволило арбитражной сделке в том же блоке извлечь большую часть стоимости транзакции.
Согласно GoPlus Security, убытки были вызваны маршрутизацией транзакций, а не фишингом, что побудило исследователей призвать пользователей внимательно проверять пути выполнения перед подтверждением транзакций в блокчейне.
Scam Sniffer посоветовал пользователям внимательно проверять каждый запрос на подпись, избегать спешки с одобрениями и использовать инструменты обнаружения мошенничества или расширения браузера перед подписанием транзакций кошелька.