- Главная
- /
- Безопасность
- /
- Криптомошенничество: жертва потеряла 908 551 долларов после долгого ожидания злоумышленника
Криптомошенничество: жертва потеряла 908 551 долларов после долгого ожидания злоумышленника
2
Пострадавший от мошенничества с криптовалютой потерял 908 551 доллар за время сложной фишинговой атаки. Это произошло спустя 458 дней после того, как он неосознанно подписал вредоносную транзакцию одобрения, как показывают данные сети.
Атака началась с транзакции одобрения ERC-20, которую, вероятно, подписали через фишинговый сайт или поддельный эирдроп, что дало кошельку мошенника, “0x67E5Ae,” постоянное разрешение на доступ к средствам жертвы.
Мошенник, связанный с известным адресом кошелька pink-drainer.eth, произвел кражу 2 августа в 4:57 по всемирному времени, похитив 908 551 доллар в стейблкоинах USDC. Зафиксировано это было сервисом Scam Sniffer в социальной сети X. Кража произошла спустя 458 дней после того, как жертва подписала фишинговую транзакцию одобрения 30 апреля 2024 года.
Инцидент безопасности заставил Scam Sniffer напомнить пользователям криптовалюты о необходимости “регулярно проверять и отменять старые одобрения”, иначе их заработанные средства могут оказаться под угрозой.
“Безопасность вашего кошелька важна,” добавили они.
Терпение мошенника окупилось
До месяца назад скомпрометированный кошелек жертвы имел минимальную транзакционную активность и не представлял особой ценности, что не давало злоумышленнику стимула для действий.
Ситуация изменилась 2 июля, когда жертва внесла 762 397 долларов в испорченный адрес кошелька, “0x6c0eB6,” из кошелька MetaMask в 20:41 по всемирному времени.
Через десять минут в тот же кошелек было переведено еще 146 154 доллара в USDC с кошелька Kraken.
Вероятно, мошенник следил за кошельком в течение следующего месяца, ожидая, увеличится ли баланс, прежде чем решиться украсть средства за одну транзакцию 2 августа.
Эта задержка является характерной чертой атак с одобрением фишинга: мошенники ждут месяцами, атаковав лишь тогда, когда баланс кошелька жертвы становится выгодным для них.
Существуют инструменты, уже помогающие предотвратить такие атаки.
Чтобы минимизировать риски таких атак, пользователи Ethereum могут воспользоватьсяToken Approval Checkerот Etherscan для просмотра и отмены ненужных одобрений токенов — однако каждая отмена требует уплаты комиссии за газ.
Злоумышленники и мошенники похитили более 142 миллионов долларов из криптовалютного пространства в июле в результате как минимум 17 отдельных атак, при этом наибольшие потери были связаны с эксплуатацией криптобиржи CoinDCX.
Журнал: Внутри фермы ботов на 30 000 телефонов, которые воруют криптоэирдропы у реальных пользователей
Искусственный интеллект создает дренажер криптокошельков, обходит защиты и крадет средства разработчиков
Искусственный интеллект создал вредоносный пакет, крадущий средства из криптокошельков, обходит защиту и использует скрытые скрипты. 🌐💰 Будьте осторожны! 🛡️📦 #Кибербезопасность
Крупнейшая кража биткойнов: 3,5 миллиарда долларов исчезли из LuBian Mining Pool незамеченной почти 5 лет
Arkham раскрыла, что LuBian потерял 127,426 BTC на $3,5 млрд в результате кражи в 2020 году. Это может стать крупнейшей хакерской атакой на криптоактивы. 🪙💰🔒
Крупнейший крипто-хак в истории: кража 127,426 BTC из китайского майнинг-пула LuBian на 14,5 миллиардов долларов
Крупнейший крипто-хак в истории: хакеры украли 127,426 BTC из китайского майнинг-пула LuBian. Ущерб составляет 14,5 млрд долларов. Безопасность крипто-инфраструктуры снова под вопросом. 🔒💰🚨
Крупнейшее ограбление Биткойна: украдены 127,426 BTC на 14,5 миллиардов долларов из китайского майнинг-пула LuBian
Arkham раскрыла крупнейшее ограбление Биткойна: украдено 127,426 BTC из пула LuBian в декабре 2020 года. Тогда это стоило $3,5 млрд, сейчас — $14,5 млрд. Хакер остается анонимным. 🚨💰🔍