Kryptoinwestor stracił 3 miliony dolarów w wyniku ataku phishingowego 

Inwestor kryptowalutowy stracił ponad 3 miliony dolarów w USDT po podpisaniu złośliwej transakcji w łańcuchu bloków. Przypadek ten podkreślił, że inżynieria społeczna często okazuje się skuteczniejsza niż złożone ataki na systemy cyberbezpieczeństwa.

Według danych platformy analitycznej Lookonchain, użytkownik nie sprawdził pełnego adresu kontraktu przed podpisaniem transakcji i w rezultacie stracił 3,05 miliona dolarów. „Bądźcie czujni. Jedno nieprawidłowe kliknięcie może opróżnić wasz portfel. Nigdy nie podpisujcie transakcji, której nie rozumiecie w pełni” — zauważyli analitycy.

Ataki phishingowe w kryptosferze opierają się na zaufaniu ofiar i wykorzystaniu fałszywych linków. Oszuści często liczą na to, że użytkownicy sprawdzają tylko pierwsze i ostatnie znaki adresów portfeli, nie sprawdzając całego ciągu znaków. Skróty wizualne stosowane przez interfejsy platform zwiększają podatność na ataki.

Ten przypadek przypomniał o innym ataku, który miał miejsce w tę niedzielę. Wtedy ofiara straciła aktywa o wartości ponad 900 000 dolarów po 458 dniach od nieświadomego podpisania podobnej transakcji, której celem było opróżnienie portfela.

Chociaż kwota 3 milionów dolarów jest znaczna, blednie ona w porównaniu z rekordowym atakiem z maja 2024 roku, kiedy to oszuści wykradli 71 milionów dolarów za pomocą schematu „zatrucia portfela”. W tym przypadku sprawca niespodziewanie zwrócił środki po dwóch tygodniach, znajdując się pod presją międzynarodowych śledczych, którzy namierzyli jego domniemany adres IP w Hongkongu.

Eksperci ostrzegają, że przypadki tego typu oszustw będą się mnożyć, dopóki użytkownicy nie wyrobią sobie nawyku dokładnego sprawdzania każdej transakcji. W związku ze wzrostem cen kryptowalut cyberprzestępcy coraz częściej przechodzą od ataków na kody smart kontraktów do ataków na słabe punkty samych ludzi.