Мошенники украли почти $1 млн в USDT с помощью фишингового разрешения в сети Ethereum

Мошенники получили доступ к USDT из-за вредного разрешения в Ethereum, тогда как потери от фишинга в крипте за первое полугодие составили $366 млн.

10 июля 2026 - 00:54
 0  7
Мошенники украли почти $1 млн в USDT с помощью фишингового разрешения в сети Ethereum
Автор изображения: brokker.news

Криптоинвестор потерял почти $1 млн после того, как подписал фишинговое разрешение на токены в сети Ethereum. Инцидент произошел на фоне роста потерь от подобных атак в криптоиндустрии.

По данным Scam Sniffer, жертва потеряла 999 999 USDT из-за фишингового разрешения на токены. Сначала мошенники пытались вывести ровно $1 млн через multicall-транзакции, но операция не удалась из-за нехватки средств.

Через несколько секунд после этого скрипт пересчитал доступный баланс и смог вывести точную сумму, которая оставалась на кошельке. В результате злоумышленники забрали почти весь доступный USDT.

Фишинговые разрешения на токены стали одним из распространенных способов кражи криптовалюты. В таких схемах пользователя заставляют подписать транзакцию, которая выглядит безопасной или незначительной, но фактически открывает мошенникам доступ к активам в кошельке.

Пользователь может думать, что кнопка «Approve» подтверждает простое действие на сайте или в приложении. На самом деле вредоносная ссылка может предоставить атакующему разрешение выводить токены из кошелька.

По данным CertiK, в 2025 году потери от фишинга достигли $723 млн в 248 инцидентах. В первом полугодии текущего года криптоиндустрия уже зафиксировала $366 млн потерь от фишинговых атак.

Подобные случаи происходят регулярно. Ранее в этом месяце владелец кошелька потерял $1,65 млн после подключения к фейковой бирже и подписания вредоносного контракта.

Исследователь Ryan Coleman отметил, что такое разрешение предоставило атакующим неограниченный доступ к средствам, после чего автоматизированный скрипт вывел активы из кошелька.

По данным Chainalysis, в 2025 году ончейн-мошенники получили как минимум $14 млрд. Крупнейшей категорией оставались инвестиционные схемы, но фишинговые разрешения часто становятся способом реализации таких атак непосредственно в блокчейне.

Старший расследователь Chainalysis Ренато Бастос заявил, что мошенники часто повторно используют одни и те же кошельки, легитимные функции разрешений в смарт-контрактах и маршруты вывода средств. Из-за этого каждое сообщение об атаке может помочь выявить более широкую сеть злоумышленников.

Scam Sniffer советует пользователям внимательно проверять все запросы на подпись, не спешить с подтверждением транзакций и использовать инструменты для выявления мошеннических сайтов и подозрительных разрешений.

Отдельной угрозой остается address poisoning. В таких атаках мошенники создают адрес, похожий на адрес кошелька жертвы, и отправляют на него небольшое количество средств, чтобы он появился в истории транзакций.

После этого пользователь может случайно скопировать неправильный адрес из истории и отправить средства мошенникам. В июне MetaMask запустил live-выявление address poisoning, которое сравнивает вставленный адрес с адресами, с которыми кошелек уже взаимодействовал.

Ваша реакция?

Нравится Нравится 0
Противно Противно 0
Невероятно Невероятно 0
Забавно Забавно 0
Гнев Гнев 0
Печально Печально 0
Вау! Вау! 0
Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.