Пользователь криптовалюты стал жертвой изощренной мошеннической схемы по опустошению кошелька, потеряв 908 551 доллар США в USD Coin (USDC) почти через 16 месяцев после того, как, сам того не подозревая, авторизовал вредоносный смарт-trac. Данные блокчейна показывают, что транзакция подтверждения была подписана 30 апреля 2024 года, но кража произошла гораздо позже, 2 августа 2025 года.
Этот инцидент dent собой еще одно тревожное нарушение в криптопространстве. Атака началась с транзакции подтверждения ERC-20, вероятно, встроенной в поддельный аирдроп или на поддельный, выглядящий как легитимный, веб-сайт. Жертва, не подозревая об этом, подписала транзакцию, предоставив мошеннику доступ к своим средствам.
Мошенник наносит удар спустя 458 дней, когда неактивный кошелек оживает
В кошельке мошенника был обнаружен сомнительный адрес pink-drainer.eth, «0x67E5Ae», куда были получены украденные стейблкоины USDC на сумму 908 551 доллар. Атака была совершена 2 августа в 4:57 утра по UTC, согласно сообщению Scam Sniffer на X. Это произошло через 458 дней после того, как жертва dent одобрила транзакцию, которая выглядела законной, 30 апреля 2024 года.
Неожиданная атака вызвала опасения по поводу безопасности среди пользователей криптовалют. Для решения этой проблемы компания Scam Sniffer, внимательно отслеживающая вредоносную деятельность в криптопространстве, призвала пользователей цифровых активов проявлять осторожность перед одобрением транзакций.
По данным компании, пользователям следует часто проверять свои подтверждения. Старые подтверждения следует аннулировать, чтобы избежать риска утечки средств для мошенников, подчеркивая важность безопасности своего кошелька.
В приведенном примере взломанный кошелек до месяца до кражи обрабатывал лишь минимальное количество транзакций с низкой стоимостью, что делало его маловероятным дляtracпривлечения внимания мошенников.
Пользователь решил перевести 762 397 долларов США из кошелька MetaMask в кошелек с адресом 0x6c0eB6 2 июля в 20:41 UTC.
Через десять минут пользователь перевел еще 146 154 доллара США в USDC на тот же кошелек со счета Kraken.
В это время мошенник отслеживал движение средств, выжидая подходящий момент для атаки, предоставляя пользователю дополнительное время, чтобы тот мог пополнить кошелек. Атака произошла 2 августа.
Криптомошенничество усиливает напряженность среди инвесторов
Следователи отметили, что мошенник использовал тактику, типичную для фишинговых атак с целью получения одобрения , внимательно отслеживая транзакции жертвы перед совершением кражи.
После подобных атак крипторегуляторы ввели более строгие меры, которые пользователи должны соблюдать при подтверждении транзакций. Например, они внедрили инструмент проверки подтверждения токенов для Ethereum , позволяющий им проверять и отменять любое ненужное подтверждение токенов. Однако за каждую отмену взимается комиссия за газ.
Между тем, исследования источников показывают, что только в июле общая сумма украденных средств в криптовалютной экосистеме превысила 142 миллиона долларов. Это связано как минимум с 17 атаками, при этом наибольшие потери понесла криптовалютная биржа CoinDCX.
Тем не менее, пользователи криптовалют обеспокоены безопасностью своих средств. Некоторые отмечают, что мошенник до сих пор неdentи не арестован, что еще больше их беспокоит. Другие призывают к принятию дополнительных мер безопасности.
