Жертва мошенников потеряла $908 551 через 15 месяцев после подписания вредоносной транзакции. Преступник терпеливо ждал, пока в кошелек поступят крупные депозиты, а затем нанес удар. Пользователь криптовалютного кошелька лишился $908 551 из-за мошеннической схемы спустя 458 дней после того, как неосознанно подписал вредоносную транзакцию. Об этом свидетельствуют данные блокчейна. Атака началась с ERC-20 транзакции одобрения — вероятно,… Сообщение Фишинговая атака принесла плоды через 15 месяцев: украдено $908 тысяч появились сначала на Hash Telegraph.
Жертва мошенников потеряла $908 551 через 15 месяцев после подписания вредоносной транзакции. Преступник терпеливо ждал, пока в кошелек поступят крупные депозиты, а затем нанес удар.
Пользователь криптовалютного кошелька лишился $908 551 из-за мошеннической схемы спустя 458 дней после того, как неосознанно подписал вредоносную транзакцию. Об этом свидетельствуют данные блокчейна.
Атака началась с ERC-20 транзакции одобрения — вероятно, подписанной через фишинговый сайт или поддельный эирдроп. Эта операция предоставила кошельку мошенника «0x67E5Ae» постоянное разрешение на доступ к средствам жертвы.
Злоумышленник, связанный с адресом кошелька pink-drainer.eth, совершил кражу 2 августа. Он украл $908 551 в стейблкоине USDC. Жертва подписала фишинговую транзакцию одобрения 30 апреля 2024 года.
До прошлого месяца скомпрометированный кошелек жертвы демонстрировал минимальную активность транзакций и содержал небольшую сумму — что не давало злоумышленнику стимула действовать.
Ситуация изменилась 2 июля, когда жертва внесла $762 397 на зараженный адрес кошелька «0x6c0eB6» с кошелька MetaMask. Через десять минут еще $146 154 в USDC было переведено в тот же кошелек с кошелька Kraken.
Мошенник, вероятно, наблюдал за кошельком в течение следующего месяца, ожидая, поступят ли в него дополнительные средства, прежде чем принять решение осушить счет одной транзакцией 2 августа.
Такая отсроченная атака является определяющей чертой фишинговых атак с одобрением: мошенники ждут месяцами, нанося удар только тогда, когда баланс кошелька жертвы делает это целесообразным.
Для предотвращения подобных атак пользователи Ethereum могут использовать инструмент Token Approval Checker от Etherscan для просмотра и отзыва ненужных одобрений токенов — хотя каждый отзыв требует уплаты комиссии за газ.
Инцидент напомнил пользователям криптовалют о необходимости регулярно просматривать и отзывать старые одобрения, иначе заработанные тяжелым трудом средства могут оказаться под угрозой.
Злоумышленники и мошенники украли более $142 миллионов в криптовалюте только за июль в ходе как минимум 17 отдельных атак. Наибольшие потери принес взлом криптобиржи CoinDCX.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Фишинговая атака принесла плоды через 15 месяцев: украдено $908 тысяч появились сначала на Hash Telegraph.