Новости криптовалюты: актуальная информация о биткойне, блокчейне и других цифровых активах. Аналитика, прогнозы, тренды и события криптовалютного мира в одном месте.
Криптоинвестор потерял $908 тысяч в результате сложной фишинговой атаки
Жертва потеряла 908 551 доллар в результате криптовалютного фишинга
Жертва потеряла 908 551 доллар в результате криптовалютного фишинга через 15 месяцев после подписания вредоносной транзакции одобрения. Мошенник дождался двух крупных депозитов, прежде чем нанести удар.
Детали атаки
Атака началась с транзакции утверждения ERC-20, вероятно подписанной через фишинговый сайт или поддельный аирдроп, которая дала кошельку мошенника «0x67E5Ae» постоянный доступ к средствам жертвы.
Этот инцидент с безопасностью побудил Scam Sniffer напомнить пользователям криптовалюты о необходимости «регулярно проверять и отменять старые утверждения», иначе с трудом заработанные средства могут оказаться под угрозой.
До месяца назад скомпрометированный кошелек жертвы имел минимальную транзакционную активность и содержал небольшую сумму, что не давало злоумышленнику стимула для действий.
Ситуация изменилась 2 июля, когда жертва в 20:41 по UTC внесла 762 397 долларов на зараженный адрес кошелька «0x6c0eB6» из кошелька MetaMask. Десять минут спустя еще 146 154 доллара в USDC были переведены в тот же кошелек из кошелька Kraken.
Мошенник, вероятно, наблюдал за кошельком в течение следующего месяца, ожидая, не поступят ли в него дополнительные средства, прежде чем принять решение об изъятии средств одной транзакцией 2 августа.
Эта отсроченная атака является характерной чертой фишинговых атак с использованием одобрений: мошенники ждут месяцами, нанося удар только тогда, когда баланс кошелька жертвы делает это целесообразным.
Предотвращение атак
Чтобы предотвратить такие атаки, пользователи Ethereum могут использовать Token Approval Checker от Etherscan для проверки и отмены ненужных разрешений на токены — хотя каждая отмена требует оплаты комиссии за газ.
Злоумышленники
В июле мошенники похитили более 142 миллионов долларов из криптовалютного пространства в результате как минимум 17 отдельных атак, причем наибольший ущерб был нанесен в результате взлома криптовалютной биржи CoinDCX.