8 июля произошел инцидент, в результате которого неизвестный пользователь лишился 999 999 USDT, подписав фишинговую транзакцию в сети Ethereum. Это событие стало предметом анализа специалистов из Scam Sniffer. Основная проблема заключается в том, что злоумышленники использовали хитроумные методы для вывода средств, что подчеркивает важность осторожности при работе с криптовалютами. В данной статье мы рассмотрим детали инцидента и предоставим рекомендации по защите от подобных угроз.
Схема мошенничества
- Функция multicall: Злоумышленники попытались вывести ровно $1 млн, используя данную функцию.
- Транзакции: Кража была осуществлена в три этапа:
- 639 999 USDT
- 159 999 USDT
- 200 000 USDT
Etherscan зафиксировал адрес получателя как фишинговый.
Рекомендации по безопасности
- Проверка запросов на подпись: Пользователям криптовалют настоятельно рекомендуется дважды проверять все запросы перед их подтверждением.
- Избегайте поспешных транзакций: Не стоит спешить с одобрением транзакций, особенно если они вызывают сомнения.
- Используйте инструменты безопасности: Рекомендуется применять специальные расширения для браузеров, которые помогают обнаруживать мошеннические схемы.
Сравнение с другими случаями
4 июля произошел аналогичный случай:
- Убыток в $1,65 млн: Владелец кошелька подключился к поддельной бирже и подписал вредоносный контракт.
- Неограниченный доступ: Подтверждение дало злоумышленникам возможность выкачать средства из кошелька пользователя.
Статистика потерь в криптоиндустрии
- $1,32 млрд за полгода: По данным CertiK, именно такую сумму потеряла криптоиндустрия из-за инцидентов безопасности в первой половине 2026 года.
- Фишинг – главный источник ущерба: В первом квартале текущего года атаки фишинга стали основным источником потерь.
Важно помнить!
"Всегда проверяйте контракты и отзывайте неиспользованные подтверждения токенов", - советует исследователь Райан Коулман.