Криптоинвестор потерял $3 млн из-за одного неосторожного клика по фишинговой ссылке — история, которая заставляет задуматься о том, насколько уязвимы даже опытные участники рынка. Злоумышленники все чаще отказываются от сложных технических атак в пользу эксплуатации человеческой психологии. Зачем ломать защиту протоколов, когда можно просто обмануть пользователя? Три миллиона за секунду невнимательности Жертва подписала вредоносную транзакцию в… Сообщение Фишинговая атака обошлась криптоинвестору в $3 млн в один клик появились сначала на Hash Telegraph.
Криптоинвестор потерял $3 млн из-за одного неосторожного клика по фишинговой ссылке — история, которая заставляет задуматься о том, насколько уязвимы даже опытные участники рынка.
Злоумышленники все чаще отказываются от сложных технических атак в пользу эксплуатации человеческой психологии. Зачем ломать защиту протоколов, когда можно просто обмануть пользователя?
Жертва подписала вредоносную транзакцию в блокчейне, не проверив адрес контракта. Результат? Мгновенная потеря 3,05 млн токенов USDt.
«Кто-то стал жертвой фишинговой атаки, подписал вредоносный перевод и потерял 3,05 млн $USDT», — сообщила 6 августа аналитическая платформа Lookonchain в соцсети X. «Будьте бдительны, будьте осторожны. Один неправильный клик может опустошить ваш кошелек. Никогда не подписывайте транзакцию, которую не понимаете полностью».
Криптовалютный фишинг — это схемы социальной инженерии, при которых атакующие распространяют мошеннические ссылки для кражи конфиденциальной информации жертв, например, приватных ключей от криптокошельков.
Как и большинство инвесторов, жертва, вероятно, проверила адрес кошелька, сопоставив только первые и последние несколько символов. Различие было бы заметно в средних символах, которые часто скрыты на платформах для улучшения визуального восприятия.
История с $3 млн — далеко не единственная. 3 августа другая жертва потеряла более $900 тыс. цифровых активов в результате изощренной фишинговой атаки. Самое поразительное — пользователь подписал вредоносную транзакцию одобрения 458 дней назад, даже не подозревая об этом.
Но и эти суммы меркнут перед $71 млн, украденными в результате мошенничества с подменой адресов в мае 2024 года. Правда, у этой истории был неожиданный поворот: мошенник передумал и вернул всю сумму в течение двух недель после того, как международные блокчейн-расследователи вычислили его IP-адрес в Гонконге.
Хакеры постепенно переключают внимание с кода на эксплуатацию уязвимостей человеческой психологии. И это логично — обойти человеческий фактор часто проще, чем взломать протоколы.
Фишинговые атаки стали самым дорогостоящим вектором атак для криптоиндустрии в 2024 году. Злоумышленники украли цифровых активов на сумму более $1 млрд в ходе 296 инцидентов, согласно ежегодному отчету CertiK о безопасности Web3.
Из почти 300 фишинговых атак в 2024 году как минимум три привели к потерям на сумму более $100 млн каждая.
Цифры говорят сами за себя: человеческий фактор остается самым слабым звеном в цепи криптовалютной безопасности. Технологии развиваются, но базовая осторожность и проверка каждой транзакции — по-прежнему лучшая защита от потери миллионов.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Фишинговая атака обошлась криптоинвестору в $3 млн в один клик появились сначала на Hash Telegraph.