Пользователь криптовалюты потерял более 2,5 миллионов долларов в результате мошенничества, дважды скопировав неверный адрес из зараженных записей транзакций. Сначала жертва попыталась перевести 843 166 Tether (USDT) на другой кошелек, но в итоге перевела их на неправильный адрес. Однако затем она снова отправила USDT на сумму 1,7 миллиона долларов на тот же неверный адрес.
Данные показывают, что жертва (0x86C0300Fc369E) перевела USDT на сумму 838 611 долларов США на правильный адрес (0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76) непосредственно перед тем, как стать жертвой мошенников. Транзакции показывают, что на кошелек пострадавшей не поступило никаких средств с адреса 0x4668EE748c88DA4FEc595773b22f96f366eD6B76, что привело к серьезной ошибке.
постов Scam Sniffer предположили, что это яркий пример отравления истории транзакций. В этой афере мошенники отправляют поддельный или «пыльный» перевод с похожим адресом. Поскольку их поддельный адрес появляется в истории транзакций, жертва копирует адрес из истории, думая, что он подлинный, но средства отправляются мошеннику.
Согласно отчету, в апреле 2025 года пользователи криптовалют потеряли 5,29 миллиона долларов из-за фишинговых атак. Это на 17% меньше, чем в марте. Однако число жертв подскочило на 26% и достигло 7565 адресов, по сравнению с 5992 в марте.
🚨 Отчет ScamSniffer о фишинге за апрель 2025 года
Убытки в апреле: 5,29 млн долларов | 7565 пострадавших.
По сравнению с мартом: -17% убытков | +26% пострадавших.Ключевой вывод: Заметный всплеск числа жертв, несмотря на меньшие общие потери. Крупнейшая атака принесла 1,43 млн долларов через фишинг, за ней следует атака с отравлением адресов на сумму 700 тыс. долларов… pic.twitter.com/mJbGgGyGrN
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 мая 2025 г.
Крупный криптоактивист, подписавший несколько фишинговых сигнатур, потерял 1,43 миллиона долларов. Это говорит о том, что даже самые опытные и крупные игроки остаются уязвимыми. Для сравнения, крупнейший убыток в марте составил 1,82 миллиона долларов, также из-за фишинговых сигнатур.
Вторая по величине атака в апреле привела к тому, что один пользователь потерял 700 000 долларов, скопировав неверный адрес. Другой пользователь потерял 150 000 долларов, а злоумышленник 0xEFc4f1d5 также отправил более 467 000 долларов на неверный адрес аналогичным образом.
SlowMist выдает еще одно предупреждение о безопасности
Компания SlowMist также выпустила предупреждение о безопасности в сообщении , где несколько пользователей сообщили о получении SMS-сообщений от «известных бирж». В сообщении говорится: «Ваш код подтверждения вывода средств — xxx. Если вы не запрашивали эту транзакцию, немедленно позвоните по номеру xxx для получения помощи». После обратного звонка пользователю сообщают о «нарушении безопасности» и соединяют с человеком, представившимся сотрудником «службы поддержки аппаратных кошельков».
Позже мошенники заводят жертв на фишинговый сайт и обманом заставляют их ввести свою мнемоническую фразу. На данный момент это привело к краже денежных средств из холодных кошельков на сумму более 1 миллиона долларов.
Недавно одна из самых известных фишинговых группировок в криптомире, Inferno Drainer, воспользовалась Ethereum для опустошения кошельков. 24 мая Scam Sniffer обнаружил случай, когда кошелек, недавно обновленный до EIP-7702, потерял почти 150 000 долларов.
EIP-7702 является частью обновления Pectra, которое позволяет внешним счетам (EOA) временно выступать в качестве кошельков смарт-tracво время транзакций. Основатель Slowmist Юй Сянь заявил, что злоумышленник Inferno Drainer совершил кражу, используя более изощренную версию традиционного фишинга. Это отличалось от всех предыдущих мошеннических схем, которые напрямую захватывали кошельки пользователей.
Он упомянул, что мошенник использовал делегированный кошелек MetaMask, уже авторизованный в соответствии с EIP-7702. Это позволило хакерам незаметно одобрять переводы токенов посредством пакетной авторизации. В ходе этого процесса жертва неосознанно запускала команду «выполнить» в MetaMask, что приводило к обработке вредоносных пакетных данных в фоновом режиме. В итоге токены были украдены.
В индустрии цифровых активов подобные атаки происходят, когда рынок находится на пике, а трейдеры стремятся получить как можно больше прибыли. За последнюю неделю криптовалютный рынок зафиксировал несколько максимумов, в то время как среди трейдеров вспыхивает страх и жадность. Совокупная капитализация криптовалютного рынка приближается к отметке в 3,5 триллиона долларов, а Bitcoin , крупнейший цифровой актив, 22 мая нового исторического максимума
