Пользователь криптовалюты потерял $300,000 из-за фишинговой атаки через поддельную ссылку на рабочую встречу

Пользователь криптовалюты потерял $300,000 в результате фишинговой атаки через злонамеренную ссылку на рабочую встречу

6 декабря пользователь криптовалюты, известный как “LeftsideEmiri” в X, поделился тем, что он потерял $300,000 после взаимодействия с фальшивой ссылкой на рабочую встречу.

В обсуждении этот человек описал инцидент как атаку на основе социальной инженерии, подчеркнув, что он не одобрял и не подписывал никаких транзакций.

Потеря $300,000 в результате атаки

“Думал, что это никогда не произойдет со мной, но это случилось,” - написал пользователь, сообщив о потере $300,000 из нескольких кошельков. По словам жертвы, инцидент начался, когда он получил прямое сообщение в X с ссылкой на KakaoTalk, популярную платформу для обмена сообщениями, для запланированной дискуссии о партнерстве.

Пользователь объяснил, что он кликнул на ссылку, которая казалась неработающей, и решил, что она безвредна. Однако он теперь считает, что она тайно установила вредоносное ПО, которое скомпрометировало его цифровые кошельки.

Пострадавшие кошельки включают адрес Ethereum и адрес Solana, а также несколько других, которые также были опустошены.

Атакующий, идентифицированный под именем пользователя “0xQwerky” в X, якобы перевел похищенные средства на кошелек, связанный с криптовалютной биржей BingX. LeftsideEmiri обратился к бирже с просьбой вмешаться и потенциально восстановить похищенные активы.

“Если кто-то может помочь хоть как-то, я буду очень благодарен,” - умолял пользователь. Он также предостерег крипто-сообщество избегать нажатия на ссылки для собеседований по работе или доверия непрошеным сообщениям на социальных платформах.

Эксперты предупреждают о растущей угрозе фишинга

Этот инцидент произошел на фоне прогнозов аналитиков по кибербезопасности о росте фишинговых атак на криптовалюту в декабре.

Согласно данным компании по безопасности Web3 Scam Sniffer, в ноябре фишинговые атаки привели к потерям почти в $9.4 миллиона, что затронуло более 9,200 инвесторов. Один из заметных случаев включал потерю жертвой $661,000 в stETH за считанные минуты, что компания описала как ‘верхушка айсберга’.

Платформа предупредила, что вредоносные подписи в блокчейне продолжают оставаться наибольшей угрозой для пользователей криптовалюты. Мошенники используют эти техники, чтобы обманом заставить людей подписывать мошеннические транзакции, что дает им полный контроль над кошельками жертв и приводит к значительным финансовым потерям.

В январе 2024 года фишинговая атака привела к краже активов на сумму $4.2 миллиона в виде aEthWETH и aEthUNI. Атакующие манипулировали разрешениями ERC-20, чтобы обойти уведомления о безопасности и получить доступ к средствам жертвы.

Совсем недавняя эксплуатация в октябре привела к потере криптоинвестором 15,079 fwdETH, стоимостью примерно $36 миллионов, в результате фишинговой атаки на разрешения. По данным Scam Sniffer, злоумышленник обманом заставил человека подписать вредоносную подпись, получив неограниченный доступ к его средствам.