- дата публикации
Жертва криптовалюты потеряла $908 тыс. в сложной фишинговой атаке
- источник
- сайт
- cointelegraph.com
- открыть источник
Пользователь криптовалюты потерял $908,551 из-за мошенничества с draining-кошельком, которое произошло через 458 дней после того, как он невольно подписал злонамеренную транзакцию на одобрение. Атака началась с транзакции одобрения ERC-20, вероятно, подписанной на фишинговом сайте или в рамках ложного airdrop, что предоставило кошельку мошенника «0x67E5Ae» постоянное разрешение на доступ к средствам жертвы. Мошенник, связанный с известным адресом кошелька pink-drainer.eth, осуществил кражу 2 августа в 4:57 по всемирному координированному времени, похитив $908,551 в стейблкоинах USDC.
Кража произошла через 458 дней после того, как жертва подписала фишинговую транзакцию на одобрение 30 апреля 2024 года. Этот инцидент безопасности заставил Scam Sniffer напомнить пользователям криптовалют о необходимости «регулярно проверять и отзывать старые одобрения», в противном случае их тяжело заработанные средства могут оказаться под угрозой. Мошенник проявил терпение До месяца назад скомпрометированный кошелек жертвы имел минимальную активность транзакций и мало ценности, что не давало нападающему стимула действовать. Ситуация изменилась 2 июля, когда жертва внесла $762,397 на загрязненный адрес кошелька «0x6c0eB6» с кошелька MetaMask в 20:41 по всемирному координированному времени.
Через десять минут еще $146,154 в USDC были переведены на тот же кошелек с кошелька Kraken. Мошенник, вероятно, следил за кошельком в течение следующего месяца, ожидая, поступят ли еще средства, прежде чем решить вывести их в одной транзакции 2 августа. Этот запоздалый удар является характерной чертой фишинговых атак на одобрение: мошенники ждут месяцами, атакуя лишь тогда, когда баланс жертвы в кошельке делает нападение выгодным. Существуют инструменты для предотвращения таких атак Чтобы помочь предотвратить такие атаки, пользователи Ethereum могут воспользоваться инструментом проверки одобрения токенов Etherscan для просмотра и отзыва ненужных одобрений токенов — хотя каждое отзыва требует платы за газ. Злоумышленники и мошенники украли более $142 миллионов из сектора криптовалют в июле в рамках как минимум 17 отдельных атак, причем наибольшие потери понесла криптобиржа CoinDCX.