Un utente di criptovaluta ha perso più di $ 2,5 milioni in una truffa mentre copia due volte un indirizzo errato dai record di transazioni contaminati. Inizialmente, la vittima ha cercato di spostare 843.166 tether (USDT) su un altro portafoglio, ma ha finito per trasferirlo all'indirizzo sbagliato. Tuttavia, la vittima ha nuovamente inviato $ 1,7 milioni di USDT allo stesso indirizzo sbagliato.
I dati mostrano che la vittima (0x86c0300fc369e) aveva spostato $ 838.611 di USDT a un indirizzo corretto (0x4668d1Fe87444A4D7508E83C89BFDAF117E6B76) prima di cadere in preda alle scamme. Le transazioni mostrano che il portafoglio di sofferenza ha ricevuto zero attività da un indirizzo del portafoglio 0x4668ee748c88da4fec595773b22f96f366ted6b76, che ha portato a un grave errore.
SCAM SNIFFER in un post ha suggerito che si tratta di un'esibizione principale dell'avvelenamento della storia delle transazioni. In questo trucco di Con, i truffatori inviano un trasferimento falso o di polvere con un indirizzo simile. Poiché il loro falso indirizzo appare nella storia del libro mastro, una vittima copia l'indirizzo della storia pensando che sia legittimo ma i fondi vengono invece inviati a un truffatore.
Secondo un rapporto, gli utenti di Crypto hanno perso $ 5,29 milioni a causa di truffe di phishing nell'aprile 2025. È stato un calo del 17% da marzo. Tuttavia, il numero di vittime è aumentato del 26% a 7.565 indirizzi, che è aumentato da 5.992 di marzo.
🚨 Scamsniffer Rapporto di phishing
Perdite di aprile: $ 5,29 milioni | 7.565 vittime
vs marzo: -17% in perdite | +26% nelle vittimeIntuizione chiave: notevole picco nel conteggio delle vittime nonostante le perdite totali inferiori. Il più grande attacco ha ottenuto $ 1,43 milioni tramite phishing, seguito da $ 700k dall'avvelenamento dell'indirizzo ... pic.twitter.com/mjbggygrn
- SCAM SNIFFER | Web3 Anti-Scam (@RealScamsniffer) 3 maggio 2025
Una balena crittografica che ha firmato diverse firme di phishing e ha perso $ 1,43 milioni. Ciò implica che anche i giocatori più salvati e di alto valore rimangono vulnerabili. Per fare un confronto, la perdita più alta di marzo è stata di $ 1,82 milioni, sempre tramite firme di phishing.
Il secondo più grande attacco di aprile ha visto un utente perdere $ 700.000 dopo aver copiato l'indirizzo sbagliato. Un altro utente ha perso $ 150.000, mentre 0xefc4f1d5 ha anche inviato oltre $ 467k all'indirizzo sbagliato allo stesso modo.
SlowMist Flags Un altro avviso di sicurezza
SlowMist ha anche emesso un avviso di sicurezza in un post in cui più utenti hanno riferito di ricevere messaggi SMS da "ben noti scambi". Il messaggio dice che "Il codice di verifica del prelievo è XXX. Se non hai richiesto questa transazione, chiama immediatamente XXX per assistenza." Una volta richiamato al numero, a un utente viene detto che si tratta di una "violazione della sicurezza" e di connettersi a qualcuno che afferma di provenire dal "supporto per il portafoglio hardware".
Più tardi, i truffatori guidano le vittime in un sito di phishing e li ingannano per entrare nella loro frase mnemonica. Ciò ha comportato furti di portafogli freddi per un valore di oltre $ 1 milione, fino ad ora.
Di recente, una delle bande di phishing più famigerate di Crypto, Drainer Inferno, ha sfruttato l'ultimo aggiornamento di Ethereum Il 24 maggio, Scam Sniffer ha segnalato un caso in cui un portafoglio recentemente è stato aggiornato a EIP-7702 ha perso quasi $ 150.000.
EIP-7702 fa parte dell'aggiornamento di Pectra che consente ai conti di proprietà esternamente (EOA) di agire temporaneamente come portafogli ditracintelligente durante le transazioni. Il fondatore di SlowMist Yu Xian ha dichiarato che il drenatore Inferno ha eseguito il furto usando una versione più sofisticata del phishing tradizionale. Era diverso da qualsiasi precedente truffa che dirottava direttamente i portafogli dell'utente.
Ha detto che il truffatore ha usato un portafoglio Metamask delegato, già autorizzato ai sensi dell'EIP-7702. Ciò ha permesso agli hacker di approvare silenziosamente i trasferimenti token attraverso un processo di autorizzazione batch. In questo processo, la vittima ha innescato inconsapevolmente un comando "esegui" all'interno di Metamask che ha portato a elaborare i dati batch dannosi in background. Alla fine, i token sono stati drenati.
L'industria delle risorse digitali assiste a tali attacchi quando il mercato è scambiato in alto e i trader sono tutti con la fame di accumulare più profitti. Il mercato delle criptovalute ha registrato diversi massimi nell'ultima settimana, mentre l'indice di paura e avidità sta lampeggiando "avidità" tra i trader. La cumulativa Crypto Market Chap sta correndo per colpire i 3,5 trilioni di dollari e Bitcoin , la più grande risorsa digitale, ha pubblicato il suo fresco AT di oltre $ 111.900 il 22 maggio.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
