Криптоинвестор потерял $3 млн в результате фишинговой атаки 

Криптовалютный инвестор лишился более 3 миллионов долларов в USDT после того, как подписал вредоносную транзакцию в блокчейне. Случай подчеркнул, что социальная инженерия часто оказывается эффективнее сложных атак на системы кибербезопасности.

По данным аналитической платформы Lookonchain, пользователь не проверил полный адрес контракта перед подписанием транзакции и в результате потерял 3,05 миллиона долларов. «Будьте бдительны. Один неверный клик может опустошить ваш кошелёк. Никогда не подписывайте транзакцию, которую не до конца понимаете», — отметили аналитики.

Фишинговые атаки в криптосфере строятся на доверии жертв и использовании поддельных ссылок. Мошенники часто рассчитывают на то, что пользователи сверяют лишь первые и последние символы адресов кошельков, не проверяя всю строку. Визуальные сокращения, применяемые интерфейсами платформ, повышают уязвимость.

Случай напомнил о другой атаке, произошедшей в это воскресенье. Тогда жертва лишилась активов на сумму свыше 900 000 долларов спустя 458 дней после неосознанного подписания аналогичной транзакции, предназначенной для очистки кошелька.

Хотя сумма в 3 миллиона долларов значительна, она меркнет на фоне рекордной атаки мая 2024 года, когда мошенники похитили 71 миллион долларов через схему «отравления кошелька». В том случае злоумышленник неожиданно вернул средства спустя две недели, оказавшись под давлением международных расследований, отследивших его предполагаемый IP‑адрес в Гонконге.

Эксперты предупреждают, что случаи подобного мошенничества будут продолжать расти, пока пользователи не выработают привычку тщательно проверять каждую транзакцию. На фоне роста цен на криптовалюты злоумышленники всё активнее переключаются с атак на коды смарт‑контрактов на уязвимости самого человека.