Инвестор лишился более $3 млн из-за фишинговой атаки с подставными токенами

Инцидент начался с того, что жертва получила от неизвестного отправителя 33 839 токенов aEthUSDT. Эксперты предполагают, что это было сделано намеренно — злоумышленник мог использовать их как наживку, создавая впечатление, будто речь идёт об обычном эйрдропе. Это вынудило владельца кошелька подписать транзакцию, которая на деле дала мошеннику полный контроль над его активами.

Как только транзакция была подтверждена, хакер вывел с кошелька жертвы 3 087 821 токен aETHUSDT, эквивалентный $3,05 млн. Средства были отправлены на два различных адреса: сначала 463 173 USDT ушли на ранее идентифицированный как фишинговый адрес Fake_Phishing, а оставшиеся 2,6 миллиона долларов были переведены на другой, ранее не связанный с мошеннической активностью кошелёк. После этого основная сумма была разбросана по множеству адресов и в итоге обменяна на 730 ETH, которые затем были отправлены в стейкинг.

Случаи подобного рода не редкость. Например, в августе прошлого года один из инвесторов лишился токенов DAI на сумму $55,47 млн, также в результате подписи вредоносной транзакции. Тогда средства были выведены из протокола Maker и быстро конвертированы в ETH на новом кошельке злоумышленника.

Специалисты Lookonchain настоятельно рекомендуют криптовладельцам быть предельно осторожными при взаимодействии с транзакциями, особенно если они сопровождаются "подарками" в виде неизвестных токенов. Одно неосторожное действие может обернуться полной потерей средств.

Кроме того, стало известно о новой фишинговой кампании под названием JSCEAL. В рамках этой схемы мошенники создают поддельные версии популярных криптоприложений, включая Binance, MetaMask и Kraken. Пользователи, не распознавшие подмену, рискуют передать контроль над своими активами злоумышленникам.

Фишинг остаётся одной из самых серьёзных угроз в криптопространстве, и даже опытные инвесторы могут стать его жертвами, если не проявят должной осмотрительности.