Пользователь теряет 440 358 долларов США в USDC после одобрения вредоносной разрешительной подписи на Ethereum

Пользователь криптовалюты потерял 440 358 долларов США в монетах USD (USDC) на Ethereum после того, как неосознанно одобрил мошенническую «разрешительную» подпись, которая позволила злоумышленнику опустошить его кошелек, что подтвердила платформа безопасности Web3 Scam Sniffer.

Жертва, используя адрес кошелька 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605, одобрила вредоносную транзакцию, предоставив злоумышленнику полные права на использование средств. Программа Scam Sniffer обнаружила, что средства были отправлены на два разных адреса с пометками 0xbb4…666f682aF и 0x6a3aF6…d8F9a00B. 

Фишинговый злоумышленник одобрил перевод 440 тыс. долларов США от жертвы

Согласно данным блокчейна Etherscan, злоумышленник воспользовался «разрешительной» транзакцией — типом подписи, при которой токены передаются без ручного подтверждения со стороны владельца. Даже если на момент подписания деньги не перемещаются, злоумышленник может позже внести сумму и cash её без дополнительного согласия. В данном случае это составило 440 358 долларов.

После одобрения злоумышленник совершил несколько вызовов «transferFrom», используяtracFiatTokenProxy, который обрабатывает транзакции USDC. Около 10:00 UTC в понедельник 22 000 USDC были отправлены на «поддельный фишинговый» счёт, 66,06 тыс. долларов США — на адрес 0xbb4…666f682aF и 352,3 тыс. долларов США — на адрес 0x6a3aF6…d8F9a00B.

жертва:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605

мошенники:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bhttps://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 декабря 2025 г.

Scam Sniffer также сообщил о другом фишинговом инцидентеdent ноября, когда другой пользователь потерял 1,22 миллиона долларов США в USDC и токен PlaUSDT0 всего через 30 минут после подписания мошеннических сообщений о разрешениях.

Согласно отчёту о фишинге, составленному компанией Web3, занимающейся безопасностью, общий ущерб от фишинга за ноябрь достиг 7,77 млн ​​долларов США, что на 1137% больше, чем 3,28 млн долларов США в октябре. Несмотря на резкий рост потерь, число жертв сократилось на 42%: в ноябре было зафиксировано 6344 пострадавших пользователя, что на 42% меньше, чем 10 935 жертв, зарегистрированных в предыдущем месяце.

Почти неделю назад хакеры воспользовались «отравлением адресов», чтобы украсть 1,1 миллиона USDT на Ethereum. По словам Кайла Соски, директора по информационным технологиям Ramiel Capital, группа отслеживала небольшие исходящие переводы с кошельков-китов, а затем использовала системы на базе графических процессоров для генерации практически идентичных адресов-dent. 

«В этом случае злоумышленник отправляет жертве очень небольшую транзакцию Tether в блокчейне, чтобы похожий адрес появился в списке недавних действий в кошельке жертвы Web3. Затем жертваdentвыбирает этот адрес для отправки крупной суммы», — сказал Соска, отвечая на вопрос пользователя X, как вообще стал возможен этотdent .

Сезон праздничных покупок переполнен мошенническими схемами, выдающими себя за других

Резкое увеличение числа фишинговых атак, связанных с криптовалютами, происходит вслед за ростом числа цифровых мошенничеств в период праздничных покупок. Компания Darktractractrac tractractractrac tractracглобальные тенденции фишинга среди потребителей, сообщила о росте на 201% числа мошеннических схем, имитирующих действия крупных американских ритейлеров, в течение недели, предшествующей Дню благодарения, по сравнению с той же неделей в октябре. 

Число писем, рассылаемых поддельными письмами от Macy's, Walmart и Target, выросло на 54% за одну неделю, однако самой частой компанией, от имени которой выдавали себя компании других компаний, оказалась Amazon, на которую пришлось 80% попыток фишинга — больше, чем у цифровых потребительских брендов Apple, Alibaba и Netflix. 

Только в начале ноября специалисты «Лаборатории Касперского» обнаружили 146 535 спам-писем с предложениями сезонных скидок, в том числе 2572 письма, связанных с акциями ко Дню холостяков. Многие из этих сообщений использовали проверенные шаблоны, переработанные из прошлых лет. Мошенники имитировали Amazon, Walmart и Alibaba для рекламы распродаж с ранним доступом, перенаправляя пользователей на поддельные страницы оформления заказа для кражи учётныхdentи выполнения вредоносных согласований.

данным Kaspersky Security Network (KSN), с января по октябрь компания заблокировала 6 394 854 попытки фишинга, направленные на интернет-магазины, банки и платёжные системы. Почти половина этих попыток (48,2%) была направлена ​​непосредственно на онлайн-покупателей.

За тот же период «Лаборатория Касперского»dentболее 20 миллионов атак на игровые платформы, включая 18,56 миллионов с использованием Discord, который, по словам компании, является точкой распространения вредоносных файлов, замаскированных под игровое ПО.

Развлекательные платформы также подверглись интенсивным атакам: в 2025 году было зафиксировано 801 148 попыток фишинга, связанных с Netflix, и 576 873 попыток, связанных со Spotify. Компания также зафиксировала 2 054 336 попыток фишинга, имитирующих игровые платформы Steam, PlayStation и Xbox.

Более того, «Лаборатория Касперского» зафиксировала 20 188 897 попыток заражения вредоносным ПО, замаскированным под «обычное программное обеспечение», при этом на Discord пришлось больше всего попыток — 18 556 566 обнаружений, что более чем в 14 раз превышает количествоdent, зарегистрированных в прошлом году.