Криптоинвестор потерял $3 млн в один клик

Пользователь подписал вредоносную транзакцию, не проверив адрес смарт-контракта. В результате он лишился $3,05 млн.

Пользователь подписал вредоносную транзакцию, не проверив адрес смарт-контракта. В результате он лишился $3,05 млн, сообщают аналитики Lookonchain.

Someone fell victim to a phishing attack, signed a malicious transfer, and lost 3.05M $USDT!Stay alert, stay safe. One wrong click can drain your wallet.Never sign a transaction you don’t fully understand.Double-check the URL, double-check all signature requestsVerify… pic.twitter.com/39YYe1LAoz

— Lookonchain (@lookonchain) August 6, 2025

«Будьте начеку и берегите себя. Один неверный клик — и кошелек опустошен. Никогда не подписывайте транзакцию, которую не понимаете до конца», — предупредили аналитики.

В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные.

Фрустрация учетной записи. Как обновление Pectra облегчило жизнь хакерам

По словам экспертов, жертва авторизовала перевод на мошеннический адрес, который совпадал с настоящим в начале и конце. Средняя часть, которую многие кошельки скрывают для удобства, отличалась.

Злоумышленник перевел 3,087,821 aEthUSDT (примерно $3,05 млн) пострадавшего пользователя на два кошелька. Затем он отправил $2,6 млн на несколько других адресов, обменял на 730 ETH и застейкал эти токены.

4 августа специалисты Scam Sniffer сообщили, что в результате еще одной фишинговой атаки инвестор потерял $908 551. Отмечается, что пользователь подписал вредоносный контракт 458 дней назад.

ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago. REMINDER: Regularly review and revoke old approvals — your wallet security matters! pic.twitter.com/ch0HII5n31

— Scam Sniffer Web3 Anti-Scam (@realScamSniffer) August 2, 2025

Советы специалистов сводятся к следующему:

вручную проверять весь адрес, а не только первые и последние символы;
не подписывать непонятные транзакции;
отзывать ненужные разрешения через Revoke.cash или аналоги.

Напомним, в первой половине 2025 года из-за взломов и мошенничества Web3-проекты потеряли $3,1 млрд. Из этой суммы $594 млн пришлись на фишинг и социальную инженерию.

Подробнее о самых громких инцидентах июля — читайте в дайджесте:

Главное за месяц: топливо для эфира, рекорд сложности и основные ИИ-релизы

RSS 06.08.2025 1 205

Источник: https://forklog.com/news/kriptoinvestor-poteryal-3-mln-v-odin-klik