Потеря $180 тыс. в USDC и ANDY из-за фишинга

Трейдер потерял более $180 тыс. в USDC и ANDY в результате фишинговой атаки

Инвестор криптовалюты недавно стал жертвой фишинговой атаки на Ethereum, в итоге потеряв более $180 тыс. в USD Coin (USDC) и ANDY (ANDY), недавно запущенной мем-монетой, вдохновленной Пепе.

Данные с Etherscan показывают, что атака произошла 23 апреля почти за час, с 05:39 до 06:29 по времени UTC.

Данные о транзакциях подтверждают, что злоумышленники осуществили мультиколл фишинговую атаку, совмещая несколько вызовов функций в одной транзакции. Хотя эти вызовы могут выглядеть безобидно при просмотре по отдельности, вместе они рассказывают о злонамеренном действии.

Эта атака опустошила счет жертвы, с балансом, который в настоящее время составляет $32 на Ethereum (ETH) и Arbitrum (ARB). Хотя один из адресов атакующего удерживал добычу, второй, который получил все токены ANDY, сразу же обменял их на WETH на Uniswap, а затем переместил WETH на новый адрес.

Атака вероятно использовала взаимодействие жертвы со смарт-контрактами. Часто эти злонамеренные актеры создают контракты, которые выглядят как стандартные действия в децентрализованных финансах - например, обмен токенов - но внутри транзакций есть вызовы, которые, например, одобряют передачу токенов пользователя злоумышленнику.

Недавно Crypto.news обнаружили похожую атаку, которая привела к потере $674 тыс. в USDC. Злоумышленники немедленно направили активы в протокол Ox для ликвидации. С учетом растущего распространения таких схем, отчет показал, что более 57 000 пользователей криптовалют потеряли $46 млн. в фишинговых атаках в феврале.