Популярные криптовалюты

ETH $3,494.28 -0.37%
BTC $114,012.61 +0.47%
XRP $2.8791 -1.72%
SOL $161.69 -1.52%
DOGE $0.19861 +0.06%
ENA $0.5736 +5.40%
TRX $0.3237 -0.89%

Фишинговая атака принесла плоды через 15 месяцев: украдено $908 тысяч

Жертва мошенников потеряла $908 551 через 15 месяцев после подписания вредоносной транзакции. Преступник терпеливо ждал, пока в кошелек поступят крупные депозиты, а затем нанес удар. Пользователь криптовалютного кошелька лишился $908 551 из-за мошеннической схемы спустя 458 дней после того, как неосознанно подписал вредоносную транзакцию. Об этом свидетельствуют данные блокчейна. Атака началась с ERC-20 транзакции одобрения — вероятно,… Сообщение Фишинговая атака принесла плоды через 15 месяцев: украдено $908 тысяч появились сначала на Hash Telegraph.

Жертва мошенников потеряла $908 551 через 15 месяцев после подписания вредоносной транзакции. Преступник терпеливо ждал, пока в кошелек поступят крупные депозиты, а затем нанес удар.

Пользователь криптовалютного кошелька лишился $908 551 из-за мошеннической схемы спустя 458 дней после того, как неосознанно подписал вредоносную транзакцию. Об этом свидетельствуют данные блокчейна.

Атака началась с ERC-20 транзакции одобрения — вероятно, подписанной через фишинговый сайт или поддельный эирдроп. Эта операция предоставила кошельку мошенника «0x67E5Ae» постоянное разрешение на доступ к средствам жертвы.

Злоумышленник, связанный с адресом кошелька pink-drainer.eth, совершил кражу 2 августа. Он украл $908 551 в стейблкоине USDC. Жертва подписала фишинговую транзакцию одобрения 30 апреля 2024 года.

Терпение мошенника окупилось

До прошлого месяца скомпрометированный кошелек жертвы демонстрировал минимальную активность транзакций и содержал небольшую сумму — что не давало злоумышленнику стимула действовать.

Ситуация изменилась 2 июля, когда жертва внесла $762 397 на зараженный адрес кошелька «0x6c0eB6» с кошелька MetaMask. Через десять минут еще $146 154 в USDC было переведено в тот же кошелек с кошелька Kraken.

Мошенник, вероятно, наблюдал за кошельком в течение следующего месяца, ожидая, поступят ли в него дополнительные средства, прежде чем принять решение осушить счет одной транзакцией 2 августа.

Такая отсроченная атака является определяющей чертой фишинговых атак с одобрением: мошенники ждут месяцами, нанося удар только тогда, когда баланс кошелька жертвы делает это целесообразным.

Инструменты защиты уже существуют

Для предотвращения подобных атак пользователи Ethereum могут использовать инструмент Token Approval Checker от Etherscan для просмотра и отзыва ненужных одобрений токенов — хотя каждый отзыв требует уплаты комиссии за газ.

Инцидент напомнил пользователям криптовалют о необходимости регулярно просматривать и отзывать старые одобрения, иначе заработанные тяжелым трудом средства могут оказаться под угрозой.

Злоумышленники и мошенники украли более $142 миллионов в криптовалюте только за июль в ходе как минимум 17 отдельных атак. Наибольшие потери принес взлом криптобиржи CoinDCX.

Самые интересные и важные новости на нашем канале в Telegram

Сообщение Фишинговая атака принесла плоды через 15 месяцев: украдено $908 тысяч появились сначала на Hash Telegraph.

RSS 03.08.2025 1 145
Источник: https://hashtelegraph.com/fishingovaja-ataka-prinesla-plody-cherez-15-mesjacev-ukradeno-908-tysjach/