Crypto Prices

Фишинг-мошенничество на Ethereum обошлось пользователю криптовалюты почти в $1 миллион

2 дня назад
1 мин. чтения
4 просмотров

Потеря почти $1 миллиона из-за фишинга

Пользователь криптовалюты потерял почти $1 миллион после одобрения злонамеренной транзакции Ethereum, что дало мошенникам доступ к почти всему балансу его кошелька. Это событие добавило к сотням миллионов долларов убытков от фишинга, зафиксированных в этом году.

Детали инцидента

Согласно платформе безопасности блокчейна Scam Sniffer, жертва потеряла 999,999 Tether (USDT) в результате фишинг-атаки, подписав злонамеренный запрос на одобрение токена в среду. Данные в блокчейне показали, что злоумышленники сначала пытались вывести около $1 миллиона через мультиколл-транзакции, но перевод не удался, так как на кошельке было немного меньше этой суммы. Спустя секунды злоумышленники скорректировали свой скрипт и успешно вывели точный оставшийся баланс кошелька.

«Скрипт пересчитал и вытащил точный оставшийся баланс», — отметил Scam Sniffer.

Распространенность фишинга

Исследователи безопасности утверждают, что фишинг на одобрение остается одной из самых распространенных атак социального инжиниринга в криптовалюте, поскольку пользователи неосознанно предоставляют неограниченные разрешения на расходы, полагая, что они одобряют безвредную транзакцию. Согласно компании по безопасности блокчейна CertiK, фишинг-мошенничества привели к убыткам в размере $723 миллиона в 248 инцидентах в 2025 году.

Другие инциденты

Последний инцидент произошел после еще одной крупной компрометации кошелька, о которой сообщалось ранее в этом месяце. В этом случае держатель криптовалюты потерял около $1.65 миллиона после подключения к фальшивой бирже и подписания злонамеренного смарт-контракта.

«Одобрение дало злоумышленникам неограниченный доступ, что позволило автоматическому скрипту вывести средства», — сказал исследователь Райан Коулман в пятницу.

Рекомендации для пользователей

Всегда проверяйте контракты и отменяйте неиспользуемые одобрения токенов. Последние убытки от фишинга произошли всего через несколько дней после другого высокопрофильного инцидента в блокчейне, который подчеркнул другой риск, с которым сталкиваются пользователи криптовалюты. На этой неделе трейдер потерял почти $2 миллиона после того, как децентрализованная биржа направила обмен Ether через пул с низкой ликвидностью, что позволило арбитражной сделке в том же блоке извлечь большую часть стоимости транзакции.

Согласно GoPlus Security, убытки были вызваны маршрутизацией транзакций, а не фишингом, что побудило исследователей призвать пользователей внимательно проверять пути выполнения перед подтверждением транзакций в блокчейне.

Scam Sniffer посоветовал пользователям внимательно проверять каждый запрос на подпись, избегать спешки с одобрениями и использовать инструменты обнаружения мошенничества или расширения браузера перед подписанием транзакций кошелька.

Популярные статьи