Інвестор втратив понад $3 млн через фішингову атаку з підставними токенами

Інцидент почався з того, що жертва отримала від невідомого відправника 33839 токенів aEthUSDT. Експерти припускають, що це було зроблено навмисно — зловмисник міг використовувати їх як наживку, створюючи враження, ніби йдеться про звичайний ейрдроп. Це змусило власника гаманця підписати транзакцію, яка насправді дала шахраю повний контроль за його активами.

Як тільки транзакція була підтверджена, хакер вивів з гаманця жертви 3 087 821 токен aETHUSDT, еквівалентний $3,05 млн. Кошти були відправлені на дві різні адреси: спочатку 463 173 USDT пішли на раніше ідентифіковану як фішингову адресу Fa_ переведені на інший, раніше не пов'язаний з шахрайською активністю гаманець. Після цього основна сума була розкидана по множині адрес і в результаті обміняна на 730 ETH, які потім були відправлені в стейкінг.

Випадки такого роду не рідкість. Наприклад, у серпні минулого року один з інвесторів втратив токені DAI на суму $55,47 млн, також в результаті підпису шкідливої транзакції. Тоді кошти були виведені з протоколу Maker та швидко конвертовані у ETH на новому гаманці зловмисника.

Фахівці Lookonchain настійно рекомендують криптовласникам бути гранично обережними при взаємодії з транзакціями, особливо якщо вони супроводжуються "подарунки" у вигляді невідомих токенів. Одна необережна дія може спричинити повну втрату коштів.

Крім того, стало відомо про нову фішингову кампанію під назвою JSCEAL. В рамках цієї схеми шахраї створюють підроблені версії популярних криптододатків, включаючи Binance, MetaMask та Kraken. Користувачі, які не розпізнали заміну, ризикують передати контроль за своїми активами зловмисникам.

Фішинг залишається однією з найсерйозніших загроз у криптопросторі, і навіть досвідчені інвестори можуть стати його жертвами, якщо не виявлять належної обачності.