Недавний случай мошенничества в криптомире привел к потере более $900,000 у пользователя, который стал жертвой схемы, изначально подписав вредоносную транзакцию более года назад.
Суть мошенничества
Мошенничество началось с транзакции одобрения токена ERC-20, которая, вероятно, произошла через фишинговый сайт или поддельный airdrop. Эта транзакция предоставила мошенническому кошельку, идентифицированному как "0x67E5Ae", постоянный доступ к средствам пострадавшего. Мошенник, предположительно связанный с известным адресом кошелька pink-drainer.eth, дождался подходящего момента для атаки.
Мгновенное мошенничество с активами
До июля на скомпрометированном кошельке было минимальное количество активов, что изменилось 2 июля, когда жертва внесла $762,397 с кошелька MetaMask, после чего всего через десять минут последовал еще один депозит в размере $146,154 из аккаунта Kraken. С почти миллионом долларов, находящимся на уязвимом адресе "0x6c0eB6", мошенник имел все стимулы для атаки. Он следил за кошельком в течение месяца и, подтвердив, что дальнейшие средства не ожидаются, осуществил кражу 2 августа в 4:57 по всемирному координированному времени.
Способы предотвращения таких случаев
Эксперты предупреждают, что такие мошенничества можно предотвратить с помощью должного контроля. Инструменты, такие как Token Approval Checker от Etherscan, позволяют пользователям Ethereum просматривать и отзывать активные токен-одобрения. Тем не менее, каждый отзыв требует небольшой платы за газ, что отпугивает некоторых пользователей от регулярного контроля за одобрениями. К сожалению, данный инцидент является частью более широкой тенденции, так как всего в июле было потеряно более $142 миллионов из-за криптомошенничества и атак.
Поскольку фишинговые тактики становятся все более изощренными, единственной реальной защитой является постоянная внимательность. Пользователям рекомендуется отзывать старые разрешения, использовать аппаратные кошельки и внимательно проверять транзакционные запросы, поскольку в криптовалюте одна подпись может стоить всего.
