Мошенники украли почти $1 млн в USDT с помощью фишингового разрешения в сети Ethereum
Мошенники получили доступ к USDT из-за вредного разрешения в Ethereum, тогда как потери от фишинга в крипте за первое полугодие составили $366 млн.
Криптоинвестор потерял почти $1 млн после того, как подписал фишинговое разрешение на токены в сети Ethereum. Инцидент произошел на фоне роста потерь от подобных атак в криптоиндустрии.
По данным Scam Sniffer, жертва потеряла 999 999 USDT из-за фишингового разрешения на токены. Сначала мошенники пытались вывести ровно $1 млн через multicall-транзакции, но операция не удалась из-за нехватки средств.
Через несколько секунд после этого скрипт пересчитал доступный баланс и смог вывести точную сумму, которая оставалась на кошельке. В результате злоумышленники забрали почти весь доступный USDT.
Фишинговые разрешения на токены стали одним из распространенных способов кражи криптовалюты. В таких схемах пользователя заставляют подписать транзакцию, которая выглядит безопасной или незначительной, но фактически открывает мошенникам доступ к активам в кошельке.
Пользователь может думать, что кнопка «Approve» подтверждает простое действие на сайте или в приложении. На самом деле вредоносная ссылка может предоставить атакующему разрешение выводить токены из кошелька.
По данным CertiK, в 2025 году потери от фишинга достигли $723 млн в 248 инцидентах. В первом полугодии текущего года криптоиндустрия уже зафиксировала $366 млн потерь от фишинговых атак.
Подобные случаи происходят регулярно. Ранее в этом месяце владелец кошелька потерял $1,65 млн после подключения к фейковой бирже и подписания вредоносного контракта.
Исследователь Ryan Coleman отметил, что такое разрешение предоставило атакующим неограниченный доступ к средствам, после чего автоматизированный скрипт вывел активы из кошелька.
По данным Chainalysis, в 2025 году ончейн-мошенники получили как минимум $14 млрд. Крупнейшей категорией оставались инвестиционные схемы, но фишинговые разрешения часто становятся способом реализации таких атак непосредственно в блокчейне.
Старший расследователь Chainalysis Ренато Бастос заявил, что мошенники часто повторно используют одни и те же кошельки, легитимные функции разрешений в смарт-контрактах и маршруты вывода средств. Из-за этого каждое сообщение об атаке может помочь выявить более широкую сеть злоумышленников.
Scam Sniffer советует пользователям внимательно проверять все запросы на подпись, не спешить с подтверждением транзакций и использовать инструменты для выявления мошеннических сайтов и подозрительных разрешений.
Отдельной угрозой остается address poisoning. В таких атаках мошенники создают адрес, похожий на адрес кошелька жертвы, и отправляют на него небольшое количество средств, чтобы он появился в истории транзакций.
После этого пользователь может случайно скопировать неправильный адрес из истории и отправить средства мошенникам. В июне MetaMask запустил live-выявление address poisoning, которое сравнивает вставленный адрес с адресами, с которыми кошелек уже взаимодействовал.
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0