Шахраї вкрали майже $1 млн в USDT за допомогою фішингового дозволу в мережі Ethereum
Шахраї отримали доступ до USDT через шкідливий дозвіл у Ethereum, тоді як втрати від фішингу в крипті за перше півріччя сягнули $366 млн.
Криптоінвестор втратив майже $1 млн після того, як підписав фішинговий дозвіл на токени в мережі Ethereum. Інцидент стався на тлі зростання втрат від подібних атак у криптоіндустрії.
За даними Scam Sniffer, жертва втратила 999 999 USDT через фішинговий дозвіл на токени. Спершу шахраї намагалися вивести рівно $1 млн через multicall-транзакції, але операція не вдалася через нестачу коштів.
За кілька секунд після цього скрипт перерахував доступний баланс і зміг вивести точну суму, яка залишалася на гаманці. У результаті зловмисники забрали майже весь доступний USDT.
Фішингові дозволи на токени стали одним із поширених способів крадіжки криптовалюти. У таких схемах користувача змушують підписати транзакцію, яка виглядає безпечною або незначною, але фактично відкриває шахраям доступ до активів у гаманці.
Користувач може думати, що кнопка «Approve» підтверджує просту дію на сайті або в застосунку. Насправді шкідливе посилання може надати атакувальнику дозвіл виводити токени з гаманця.
За даними CertiK, у 2025 році втрати від фішингу сягнули $723 млн у 248 інцидентах. У першому півріччі поточного року криптоіндустрія вже зафіксувала $366 млн втрат від фішингових атак.
Подібні випадки трапляються регулярно. Раніше цього місяця власник гаманця втратив $1,65 млн після підключення до фейкової біржі та підписання шкідливого контракту.
Дослідник Ryan Coleman зазначив, що такий дозвіл надав атакувальникам необмежений доступ до коштів, після чого автоматизований скрипт вивів активи з гаманця.
За даними Chainalysis, у 2025 році ончейн-шахраї отримали щонайменше $14 млрд. Найбільшою категорією залишалися інвестиційні схеми, але фішингові дозволи часто стають способом реалізації таких атак безпосередньо в блокчейні.
Старший розслідувач Chainalysis Ренато Бастос заявив, що шахраї часто повторно використовують ті самі гаманці, легітимні функції дозволів у смартконтрактах і маршрути виведення коштів. Через це кожне повідомлення про атаку може допомогти виявити ширшу мережу зловмисників.
Scam Sniffer радить користувачам уважно перевіряти всі запити на підпис, не поспішати з підтвердженням транзакцій і використовувати інструменти для виявлення шахрайських сайтів та підозрілих дозволів.
Окремою загрозою залишається address poisoning. У таких атаках шахраї створюють адресу, схожу на адресу гаманця жертви, і надсилають на неї невелику кількість коштів, щоб вона з’явилася в історії транзакцій.
Після цього користувач може випадково скопіювати неправильну адресу з історії та надіслати кошти шахраям. У червні MetaMask запустив live-виявлення address poisoning, яке порівнює вставлену адресу з адресами, з якими гаманець уже взаємодіяв.
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0