Трейдер втратив понад $180 000 в криптовалюті через фішингову атаку

Інвестор у криптовалюту нещодавно став жертвою фішингової атаки в мережі Ethereum, втративши понад 180 000 доларів США у вигляді USD Coin (USDC) та ANDY (ANDY), нещодавно запущеного мемкоїна, натхненного Pepe the Frog.

Дані Etherscan показують, що атака відбувалася 23 квітня протягом майже години, з 08:39 до 09:29 за київським часом.

Дані транзакцій підтверджують, що зловмисники здійснили фішинговий напад з кількома викликами, по суті, об'єднавши декілька викликів функцій в одну транзакцію. Хоча ці виклики можуть виглядати не шкідливими, якщо їх розглядати окремо, разом вони розповідають історію про шахрайські дії.

Більше того, кілька викликів спричинили відтік коштів з адреси жертви до кількох гаманців, що належать хакерам, деякі з цих адрес Etherscan вже визначив як фішингові. Загалом жертва втратила понад 1,6 мільярда токенів ANDY на суму 162 400 доларів США та 17 913 USDC.

Ця атака спустошила гаманець жертви, залишивши на ньому лише 32 долари США в Ethereum (ETH) та Arbitrum (ARB). Хоча одна з адрес зловмисника зберігає награбоване, друга, яка отримала всі токени ANDY, негайно обміняла їх на WETH на Uniswap, а потім перевела WETH на нову адресу.

Напад, ймовірно, відбувся через взаємодію жертви зі смарт-контрактами. Часто зловмисники створюють контракти, які виглядають так, ніби вони виконують стандартну defi-операцію, наприклад, обмін токенів, але в транзакції вбудовані виклики, які, наприклад, дозволяють переказувати токени користувача зловмиснику.