Опытный криптотрейдер стал жертвой атаки с использованием вредоносного ПО, в результате которой из его кошелька было похищено более 6,5 миллионов долларов цифровых активов, о чем сообщила в четверг антивирусная платформа Web3.
Взломанный аккаунт,dentAaveAave AaveAaveAaveAave AaveAave, а ее средства были опустошены после того, как она якобы подписала несколько фишинговых «разрешительных» подписей.
Мы выявили один из крупнейших источников истощения финансовых резервов за последние месяцы, общие потери от которого уже превысили 6,5 млн долларов.
Кошелек жертвы был активен в течение 4,5 лет, осуществляя торговлю и инвестиции в DeFiAaveAave AaveAaveAaveAave AaveAave. Несмотря на эту долгую историю… pic.twitter.com/Zfp9YhRGYj
— Web3 Antivirus (@web3_antivirus) 18 сентября 2025 г.
На момент публикации этой статьи в адресе жертвы все еще находилось 2,6 миллиона долларов в монетах, распределенных по 189 токенам.
Исчезновение средств было tracпо двум адресам
Согласно данным блокчейна, полученным с помощью Etherscan, атака началась вчера вскоре после 21:28 UTC и завершилась в течение семи минут. В одной транзакции активы жертвы в размере 188,38 stETH, стоимостью более 807 000 долларов, были переведены на известный адрес деинвестора 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8.
«Жертва defiиспользовала один из кошельков, что показывает неэффективность встроенной защиты кошелька», — написала компания Web3 Antivirus в своей ветке на X, посвященной обсуждению взлома.
В результате еще одной транзакции 753,53 stETH, стоимостью 3,23 миллиона долларов, были переведены на адреса в той же сети. Украденные токены были быстро конвертированы, и часть активов прошла через очередь на вывод средств Lido.
Одновременно с этим злоумышленник похищал меньшие порции токенизированных обернутых Bitcoin. Было зафиксировано одиннадцать отдельных переводов aEthWBTC, каждый стоимостью примерно 1,93 единицы. Тактика похищания токенов, по всей видимости, заключалась в поглощении менее ценных монет, что в сумме привело к потере активов на тысячи долларов.
Расследование Scam Sniffer показало, что клиент деинсталлятора, использующий адрес 0x1623915E35Ed39Bfa381010Ce224f89734889aC9, конвертировал изъятые stETH в различные активы, включая 753 stETH, ожидающие вывода из Lido, и 123 ETH на других блокчейнах.
🚨 ОБНОВЛЕНИЕ информации о фишинговой атаке на сумму 6,28 млн долларов:
Клиент Drainer 0x1623…9aC9 конвертировал средства в ETH и переместил их:
– 753 stETH ожидают вывода средств с Lido
– 123 ETH переведены через Bridgers 4 часа назад на:
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 18 сентября 2025 г.
Данные блокчейна показывают, что всего через четыре часа после первоначальной атаки было переведено 123 ETH. Средства были переведены на два внешних кошелька за пределами экосистемы Ethereum: Bitcoin адрес (bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz) и счет TRON (TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f).
71 ETH было переведено с использованием протокола межсетевого обмена NEAR, а адрес комиссии отправителя 0xa2e8…4F8 перенаправил 312,8 ETH на новый счет, 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b, вероятно, чтобы обмануть тех, кто отслеживал tracмонеты.
dent распространился в социальных сетях и был освещен несколькими платформами по кибербезопасности, а также комментариями от исследователей блокчейна и трейдеров. Ончейн-аналитик Спектер призвал пострадавшего связаться с ним через X, заявив:
«Пострадавшему от фишинговой атаки, потерявшему 6 миллионов долларов, просьба написать мне в личные сообщения, так как у меня есть информация, которая может помочь в этом деле»
В ходе канадской операции по борьбе с кражей криптовалюты изъята украденная криптовалюта
Нападение на опытного трейдера произошло в тот же день, когда Королевская канадская конная полиция (RCMP) объявила о конфискации криптовалюты на сумму более 56 миллионов долларов, что стало крупнейшей подобной операцией в истории страны.
Как сообщило издание Cryptopolitan в четверг вечером, Королевская канадская конная полиция (RCMP) вернула средства с платформы TradeOgre, которая была закрыта в рамках расследования. Это первый случай закрытия криптовалютной торговой платформы канадскими властями, хотя в обществе высказываются опасения, что это произошло преждевременно.
«Группа по расследованию отмывания денег (MLIT) открыла дело в июне 2024 года после получения информации от Европола», — подтвердила Королевская канадская конная полиция в своем заявлении. Компания TradeOgre обвиняется в нарушении канадского законодательства за то, что не зарегистрировалась в качестве организации, предоставляющей финансовые услуги, в Центре анализа финансовых транзакций и отчетов Канады (FINTRAC).
Сообщается также, что платформа неdentсвоих клиентов, что позволило проводить транзакции в обход контроля.
Власти добавили, что, по их мнению, большая часть средств, прошедших через TradeOgre, имела криминальное происхождение. «Это распространенная тактика, используемая преступными организациями для отмывания денег», — отметили в Королевской канадской конной полиции.
