- дата публікації
Жертва криптовалюти втратила $908 тис. у складній фішинговій атаці
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Користувач криптовалюти втратив $908,551 через шахрайство з draining-гаманець, яке сталося через 458 днів після того, як він ненавмисно підписав зловмисну транзакцію на схвалення. Атака почалася з транзакції схвалення ERC-20, ймовірно, підписаної на фішинговому сайті або в рамках фальшивого airdrop, що надало гаманцю шахрая «0x67E5Ae» постійну дозвіл на доступ до коштів жертви. Шахрай, пов'язаний з відомою адресою гаманця pink-drainer.eth, здійснив крадіжку 2 серпня о 4:57 за всесвітнім координованим часом, викравши $908,551 у стейблкоінів USDC.
Крадіжка сталася через 458 днів після того, як жертва підписала фішингову транзакцію на схвалення 30 квітня 2024 року. Цей інцидент безпеки змусив Scam Sniffer нагадати користувачам криптовалют про необхідність «регулярно перевіряти та відкликати старі схвалення», інакше їх важко зароблені кошти можуть опинитися під загрозою. Шахрай проявив терпіння До місяця тому скомпрометований гаманець жертви мав мінімальну активність транзакцій і мало цінності, що не давало нападнику стимулу діяти. Ситуація змінилася 2 липня, коли жертва внесла $762,397 на забруднену адресу гаманця «0x6c0eB6» з гаманця MetaMask о 20:41 за всесвітнім координованим часом.
Через десять хвилин ще $146,154 у USDC були переведені на той же гаманець з гаманця Kraken. Шахрай, ймовірно, стежив за гаманцем наступний місяць, чекаючи, чи надходитимуть ще кошти, перш ніж вирішити зняти їх в одній транзакції 2 серпня. Цей запізнілий удар є визначальною рисою фішингових атак на схвалення: шахраї чекають місяцями, атакуючи лише тоді, коли баланс жертви в гаманці робить напад вигідним. Існують інструменти для запобігання таким атакам Щоб допомогти запобігти таким атакам, користувачі Ethereum можуть скористатися інструментом перевірки схвалення токенів Etherscan для перегляду та відкликання непотрібних схвалень токенів — хоча кожне відкликання вимагає плати за газ. Зловмисники та шахраї викрали понад $142 мільйони з криптовалютного сектора в липні в рамках принаймні 17 окремих атак, причому найбільші втрати зазнала криптобіржа CoinDCX.