" Криптовалютный инвестор лишился $3 млн после подписания вредоносной транзакции, что в очередной раз продемонстрировало риски, связанные с цифровыми активами.
Инцидент произошел из-за того, что пользователь не проверил адрес контракта перед подтверждением операции в блокчейне.
Платформа аналитики Lookonchain сообщила:
«Кто-то стал жертвой фишинговой атаки, подписал вредоносный перевод и потерял $3,05 млн в USDT. Будьте бдительны — один неверный клик может опустошить ваш кошелек. Никогда не подписывайте транзакции, которые не понимаете полностью».
Общая сумма средств на кошельке «0x2d9». Источник: Nansen
Фишинговые атаки в криптосфере представляют собой схемы социальной инженерии, когда злоумышленники используют обманные методы для получения доступа к приватным ключам и другим конфиденциальным данным. Как и большинство жертв, пострадавший инвестор, вероятно, проверил только первые и последние символы адреса, пропустив различия в средней части, которая часто скрывается интерфейсами для удобства отображения.
Неделей ранее другой инвестор потерял активы на $900 тыс. в результате сложной фишинговой атаки. Вредоносная транзакция была подписана 458 дней назад, но активировалась только сейчас. Эти случаи меркнут по сравнению с инцидентом в мае 2024 года, когда мошенничество с отравлением кошельков привело к потере $71 млн. Интересно, что злоумышленник впоследствии вернул все средства под давлением международных экспертов по блокчейну.
Источник: SlowMist.
Фишинг стал основной угрозой безопасности в криптоиндустрии в 2024 году. Согласно отчету CertiK, 296 зафиксированных атак привели к потере более $1 млрд. Три из этих инцидентов превысили $100 млн по ущербу. Представитель CertiK отметил: «Фишинг был самым дорогостоящим вектором атак в прошлом году. Реальные цифры могут быть выше, если учитывать незарегистрированные случаи».
Инциденты и убытки в 2024 году по месяцам. Источник: CertiK.
Для противодействия этой угрозе команда безопасности Binance разработала специальный алгоритм, который уже выявил около 15 млн отравленных адресов. Это решение стало ответом на растущую волну мошеннических схем в криптопространстве.
