Криптоінвестор втратив $3 млн в результаті фішингової атаки 

Криптовалютний інвестор втратив понад 3 мільйони доларів в USDT після того, як підписав шкідливу транзакцію в блокчейні. Випадок підкреслив, що соціальна інженерія часто виявляється ефективнішою за складні атаки на системи кібербезпеки.

За даними аналітичної платформи Lookonchain, користувач не перевірив повну адресу контракту перед підписанням транзакції і в результаті втратив 3,05 мільйона доларів. «Будьте пильні. Один невірний клік може спустошити ваш гаманець. Ніколи не підписуйте транзакцію, яку не до кінця розумієте», — зазначили аналітики.

Фішингові атаки в криптосфері будуються на довірі жертв і використанні підроблених посилань. Шахраї часто розраховують на те, що користувачі звіряють лише перші та останні символи адрес гаманців, не перевіряючи весь рядок. Візуальні скорочення, що застосовуються інтерфейсами платформ, підвищують вразливість.

Випадок нагадав про іншу атаку, що сталася цієї неділі. Тоді жертва втратила активи на суму понад 900 000 доларів через 458 днів після несвідомого підписання аналогічної транзакції, призначеної для очищення гаманця.

Хоча сума в 3 мільйони доларів є значною, вона блідне на тлі рекордної атаки травня 2024 року, коли шахраї викрали 71 мільйон доларів через схему «отруєння гаманця». У тому випадку зловмисник несподівано повернув кошти через два тижні, опинившись під тиском міжнародних розслідувань, які відстежили його передбачувану IP-адресу в Гонконзі.

Експерти попереджають, що випадки подібного шахрайства будуть продовжувати зростати, поки користувачі не вироблять звичку ретельно перевіряти кожну транзакцію. На тлі зростання цін на криптовалюти зловмисники все активніше переключаються з атак на коди смартконтрактів на вразливість самої людини.