- Главная
- /
- Безопасность
- /
- Криптомошенничество: жертва потеряла 908 551 долларов после долгого ожидания злоумышленника
Криптомошенничество: жертва потеряла 908 551 долларов после долгого ожидания злоумышленника
19
Пострадавший от мошенничества с криптовалютой потерял 908 551 доллар за время сложной фишинговой атаки. Это произошло спустя 458 дней после того, как он неосознанно подписал вредоносную транзакцию одобрения, как показывают данные сети.
Атака началась с транзакции одобрения ERC-20, которую, вероятно, подписали через фишинговый сайт или поддельный эирдроп, что дало кошельку мошенника, “0x67E5Ae,” постоянное разрешение на доступ к средствам жертвы.
Мошенник, связанный с известным адресом кошелька pink-drainer.eth, произвел кражу 2 августа в 4:57 по всемирному времени, похитив 908 551 доллар в стейблкоинах USDC. Зафиксировано это было сервисом Scam Sniffer в социальной сети X. Кража произошла спустя 458 дней после того, как жертва подписала фишинговую транзакцию одобрения 30 апреля 2024 года.
Инцидент безопасности заставил Scam Sniffer напомнить пользователям криптовалюты о необходимости “регулярно проверять и отменять старые одобрения”, иначе их заработанные средства могут оказаться под угрозой.
“Безопасность вашего кошелька важна,” добавили они.
Терпение мошенника окупилось
До месяца назад скомпрометированный кошелек жертвы имел минимальную транзакционную активность и не представлял особой ценности, что не давало злоумышленнику стимула для действий.
Ситуация изменилась 2 июля, когда жертва внесла 762 397 долларов в испорченный адрес кошелька, “0x6c0eB6,” из кошелька MetaMask в 20:41 по всемирному времени.
Через десять минут в тот же кошелек было переведено еще 146 154 доллара в USDC с кошелька Kraken.
Вероятно, мошенник следил за кошельком в течение следующего месяца, ожидая, увеличится ли баланс, прежде чем решиться украсть средства за одну транзакцию 2 августа.
Эта задержка является характерной чертой атак с одобрением фишинга: мошенники ждут месяцами, атаковав лишь тогда, когда баланс кошелька жертвы становится выгодным для них.
Существуют инструменты, уже помогающие предотвратить такие атаки.
Чтобы минимизировать риски таких атак, пользователи Ethereum могут воспользоватьсяToken Approval Checkerот Etherscan для просмотра и отмены ненужных одобрений токенов — однако каждая отмена требует уплаты комиссии за газ.
Злоумышленники и мошенники похитили более 142 миллионов долларов из криптовалютного пространства в июле в результате как минимум 17 отдельных атак, при этом наибольшие потери были связаны с эксплуатацией криптобиржи CoinDCX.
Журнал: Внутри фермы ботов на 30 000 телефонов, которые воруют криптоэирдропы у реальных пользователей
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты