" Жертва лишилась $908 551 в результате фишинговой атаки, которая произошла через 15 месяцев после подписания вредоносной транзакции с подтверждением. Мошенник выждал момент, пока на счету появятся два крупных депозита, прежде чем осуществить кражу.
Согласно данным блокчейна, пользователь криптовалют потерял $908 551 в результате мошеннической схемы, которая опустошила его кошелек. Это произошло через 458 дней после того, как он неосознанно подписал вредоносную транзакцию с подтверждением.
Атака стала возможной из-за транзакции подтверждения ERC-20, вероятно подписанной через фишинговый сайт или поддельный аирдроп. Эта транзакция предоставила кошельку мошенника с адресом «0x67E5Ae» постоянное разрешение на доступ к средствам жертвы.
Мошенник, связанный с печально известным адресом кошелька pink-drainer.eth, совершил кражу 2 августа в 4:57 по UTC, похитив стейблкоин USDC на сумму $908 551. Как сообщил Scam Sniffer на X, инцидент произошел через 458 дней после того, как жертва подписала фишинговую транзакцию с одобрением 30 апреля 2024 года.
Этот случай побудил Scam Sniffer напомнить пользователям криптовалют о необходимости «регулярно проверять и отзывать старые одобрения». В противном случае заработанные с трудом средства могут оказаться под угрозой.
«Безопасность вашего кошелька имеет значение», — добавили в Scam Sniffer.
Источник: Scam Sniffer
Терпение мошенника принесло плоды
До недавнего времени скомпрометированный кошелек жертвы практически не использовался и содержал минимальные суммы, что не давало мошеннику повода для действий.
Ситуация изменилась 2 июля, когда жертва перевела $762 397 на подозрительный адрес кошелька «0x6c0eB6» из своего MetaMask-кошелька в 20:41 по UTC.
Спустя десять минут еще $146 154 в USDC были переведены на тот же адрес с биржи Kraken.
Мошенник, вероятно, наблюдал за кошельком в течение следующего месяца, ожидая поступления дополнительных средств, прежде чем решиться на кражу 2 августа одной транзакцией.
Такая отложенная атака является характерной особенностью фишинговых схем с подтверждением. Преступники могут ждать месяцами и крадут все средства только тогда, когда баланс жертвы становится достаточно крупным.
Способы защиты от подобных атак
Для предотвращения подобных атак пользователи Ethereum могут использовать функцию проверки разрешений для токенов на Etherscan. Она позволяет проверять и отзывать ненужные разрешения, хотя каждая такая операция требует оплаты комиссии за газ.
В июле мошенники похитили криптовалюту на сумму более $142 млн в результате как минимум 17 отдельных атак. Наибольшие потери были связаны с эксплоитом компьютера сотрудника криптобиржи CoinDCX.
Однако эти цифры могут быть неточными. Бывает, что некоторые атаки остаются неизвестными широкой общественности и бывают обнаружены аналитиками спустя многие годы.
До недавнего времени самой крупной кражей криптовалют считалась атака, которая позволила мошенникам вывести $1,4 млрд с Bybit. Однако недавно платформа блокчейн-аналитики Arkham Intelligence сообщила, что китайский майнинг-пул LuBian подвергся взлому в 2020 году, потеряв 127 426 BTC, которые на момент атаки стоили $3,5 млрд, а по текущему курсу оцениваются в $14,5 млрд.
