Трейдер потерял более $180 000 в криптовалюте из-за фишинговой атаки

Инвестор в криптовалюту недавно стал жертвой фишинговой атаки в сети Ethereum, потеряв более 180 000 долларов США в виде USD Coin (USDC) и ANDY (ANDY), недавно запущенного мемкоина, вдохновленного Pepe the Frog.

Данные Etherscan показывают, что атака проиcходила 23 апреля в течение почти часа, с 08:39 до 09:29 по киевскому времени.

Данные транзакций подтверждают, что злоумышленники совершили фишинговый приступ с несколькими вызовами, по сути, объединив несколько вызовов функций в одну транзакцию. Хотя эти вызовы могут выглядеть безвредными, если их рассматривать отдельно, вместе они рассказывают историю о мошеннических действиях.

Более того, несколько вызовов вызвали отток средств из адреса жертвы на несколько кошельков, принадлежащих хакерам, некоторые из этих адресов Etherscan уже определил как фишинговые. В общей сложности жертва потеряла более 1,6 миллиарда токенов ANDY на сумму 162 400 долларов США и 17 913 USDC.

Эта атака опустошила кошелек жертвы, оставив на нем всего 32 доллара США в Ethereum (ETH) и Arbitrum (ARB). Хотя один из адресов злоумышленника хранит награбленное, второй, получивший все токены ANDY, немедленно обменял их на WETH на Uniswap, а затем перевел WETH на новый адрес.

Нападение, вероятно, произошло из-за взаимодействия жертвы со смарт-контрактами. Часто злоумышленники создают контракты, которые выглядят так, будто они выполняют стандартную defi-операцию, например обмен токенов, но в транзакции встроены вызовы, которые, например, позволяют переводить пользовательские токены злоумышленнику.