Крипто-влиятель потерял более $211 000 из-за фишинга.

Бразильский крипто-влиятель Augusto Backes потерял более 211 000 долларов со своего кошелька 3 марта, после того как перешел по вредоносной ссылке из фишингового письма, по словам видео с его канала.

Бакес утверждает, что адрес электронной почты предположительно был связан с аирдропом, проведенным блокчейном Ethereum Blast. Хотя он ежедневно получает фишинговые атаки на почту, бразильский крипто-влиятель подчеркнул, что планировал сценарий для видео и отвлекся.

“В середине этой тревоги я получил письмо. Два месяца назад я подписал свой кошелек на аирдроп от Blast и мне нужно было доказать количество NFT для участия в этом аирдропе”, - говорит Бакес в видео. “Письмо, по-видимому, было отправлено из Blast, и, фактически, это хорошо продуманный мошеннический трюк, с мошенником имитирующим веб-сайт. Я нажал кнопку ‘Забрать свои токены’ один раз, подписал транзакцию в моем MetaMask, и контракт все поглотил.”

Джо Грин, руководитель команды быстрого реагирования в фирме по безопасности блокчейна CertiK, указал на то, что в этом инциденте были замешаны вредоносные адреса, связанные со схемой Inferno Drainer. Тем не менее, эта схема была закрыта в ноябре 2023 года, и личность, связанная с ней, перешла в команду Angel Drainer.

Также Грин предупреждает пользователей Web3, что им необходимо проверить адрес отправителя электронного письма. “В приведенном ниже примере письмо пришло с адреса [email protected], который не является официальным адресом Blast. Это незамедлительно указывает на то, что это, вероятно, фишинговая атака.”

Более того, пользователи всегда должны дважды проверять, что URL-адрес, по которому они переходят, является официальным, перед тем как подключать свой кошелек и подписывать транзакции, заключает Грин.