Шахраї вкрали майже $1 млн в USDT за допомогою фішингового дозволу в мережі Ethereum

Шахраї отримали доступ до USDT через шкідливий дозвіл у Ethereum, тоді як втрати від фішингу в крипті за перше півріччя сягнули $366 млн.

10 липня 2026 - 00:54
 0  38
Шахраї вкрали майже $1 млн в USDT за допомогою фішингового дозволу в мережі Ethereum
Автор зображення: brokker.news

Криптоінвестор втратив майже $1 млн після того, як підписав фішинговий дозвіл на токени в мережі Ethereum. Інцидент стався на тлі зростання втрат від подібних атак у криптоіндустрії.

За даними Scam Sniffer, жертва втратила 999 999 USDT через фішинговий дозвіл на токени. Спершу шахраї намагалися вивести рівно $1 млн через multicall-транзакції, але операція не вдалася через нестачу коштів.

За кілька секунд після цього скрипт перерахував доступний баланс і зміг вивести точну суму, яка залишалася на гаманці. У результаті зловмисники забрали майже весь доступний USDT.

Фішингові дозволи на токени стали одним із поширених способів крадіжки криптовалюти. У таких схемах користувача змушують підписати транзакцію, яка виглядає безпечною або незначною, але фактично відкриває шахраям доступ до активів у гаманці.

Користувач може думати, що кнопка «Approve» підтверджує просту дію на сайті або в застосунку. Насправді шкідливе посилання може надати атакувальнику дозвіл виводити токени з гаманця.

За даними CertiK, у 2025 році втрати від фішингу сягнули $723 млн у 248 інцидентах. У першому півріччі поточного року криптоіндустрія вже зафіксувала $366 млн втрат від фішингових атак.

Подібні випадки трапляються регулярно. Раніше цього місяця власник гаманця втратив $1,65 млн після підключення до фейкової біржі та підписання шкідливого контракту.

Дослідник Ryan Coleman зазначив, що такий дозвіл надав атакувальникам необмежений доступ до коштів, після чого автоматизований скрипт вивів активи з гаманця.

За даними Chainalysis, у 2025 році ончейн-шахраї отримали щонайменше $14 млрд. Найбільшою категорією залишалися інвестиційні схеми, але фішингові дозволи часто стають способом реалізації таких атак безпосередньо в блокчейні.

Старший розслідувач Chainalysis Ренато Бастос заявив, що шахраї часто повторно використовують ті самі гаманці, легітимні функції дозволів у смартконтрактах і маршрути виведення коштів. Через це кожне повідомлення про атаку може допомогти виявити ширшу мережу зловмисників.

Scam Sniffer радить користувачам уважно перевіряти всі запити на підпис, не поспішати з підтвердженням транзакцій і використовувати інструменти для виявлення шахрайських сайтів та підозрілих дозволів.

Окремою загрозою залишається address poisoning. У таких атаках шахраї створюють адресу, схожу на адресу гаманця жертви, і надсилають на неї невелику кількість коштів, щоб вона з’явилася в історії транзакцій.

Після цього користувач може випадково скопіювати неправильну адресу з історії та надіслати кошти шахраям. У червні MetaMask запустив live-виявлення address poisoning, яке порівнює вставлену адресу з адресами, з якими гаманець уже взаємодіяв.

Яка ваша реакція?

Файно Файно 0
Погано Погано 0
Неймовірно Неймовірно 0
Смішно Смішно 0
Гнів Гнів 0
Сумно Сумно 0
Отакої Отакої 0
Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.