Пострадавшая потеряла 330 000 долларов из-за фишинговых мошенников спустя 408 дней после подписания соглашения об одобрении

Согласно отчету Scam Sniffer, платформы Web3 для борьбы с мошенничеством, один человек потерял 330 000 долларов из-за фишингового подтверждения, с которым он взаимодействовал более года назад. 

Согласно данным Etherscan, жертва потеряла в общей сложности 329 743 доллара в токенах AAVE в результате этой атаки. Один из самых любопытных фактов в этом деле заключается в том, что разрешение на фишинг было подписано за 408 дней до этого, 10 февраля 2024 года в 00:51 UTC, что дало мошеннику доступ к кошельку жертвы.

Кража произошла лишь 24 марта 2025 года в 00:35 UTC, когда злоумышленник перевел 1999,23 токенов AAVE на сумму 329 743 доллара США за одну транзакцию.

До кражи в целевом кошельке находилось 527 498 долларов в AAVEафроамериканском диалекте английского языка). К моменту завершения кражи у жертвы осталось всего 197 755 долларов.

В кошельке находились и другие активы, включая LPT. Однако хакер переместил только токены AAVE жертвы, поскольку это был единственный токен, ставший целью перевода.

Личность хакера пока неdent, и на данный момент у жертвы ограниченные возможности для возврата украденных средств.

Фишинговые атаки с целью получения подтверждения представляют собой серьезную угрозу для владельцев криптовалюты

Согласно отчету Chainalysis, с мая 2021 года криптовалютный рынок потерял около 1 миллиарда долларов из-за фишинговых атак, связанных с подтверждением авторизации, при этом только в 2023 году было потеряно 374 миллиона долларов.

Хотя фишинг с целью получения одобрения как мошенническая тактика существует уже много лет, исторически мошенники нацеливались на пользователей криптовалют, распространяя поддельные криптоприложения. По мере развития этой сферы их методы стали еще более эффективными.

Обычно мошенники обманом заставляют жертв отправлять им криптовалюту, используя фальшивые инвестиционные предложения или выдавая себя за другого человека. Однако в случае фишинга с подтверждением мошенник обманом заставляет пользователя подписать вредоносную транзакцию в блокчейне, которая дает мошеннику разрешение на расходование определенных токенов из кошелька жертвы. Это дает мошеннику доступ к этим токенам и позволяет ему по своему усмотрению снимать их с адреса жертвы.

Как правило, фишеры, использующие механизм одобрения, отправляют средства жертвы на отдельный кошелек, отличный от того, которому было предоставлено разрешение на совершение транзакций от имени жертвы. В блокчейне обычно используется следующая схема: адрес жертвы подписывает транзакцию, разрешающую второму адресу потратить свои средства, после чего второй адрес, одобренный для расходования средств, выполняет транзакцию по перемещению средств на новый адрес назначения.

Тейлор Монахан (он же @tayvano_ ), ведущий исследователь безопасности Metamask, — один из тех, tracфишинговые методы, похожие на мошенничество с романтическими отношениями, с помощью пользовательской панели мониторинга Dune Analytics .

По имеющимся данным, жертвы этих мошенников, использующих схемы «романтических знакомств», потеряли около 1 миллиарда долларов в результате фишинговых атак с целью получения одобрения с мая 2021 года. Важно отметить, что общая сумма в 1 миллиард долларов является приблизительной оценкой, основанной на данных блокчейна. Часть этих средств может представлять собой отмывание денег, уже находящихся под контролем мошенников.

Это объясняется тем, что случаи мошенничества на почве романтических отношений, как известно, крайне редко регистрируются, а анализ, на основе которого были получены эти результаты, начинался с ограниченного набора зарегистрированных случаев.

Считается, что подавляющее большинство фишинговых атак с целью получения одобрения осуществляется несколькими очень успешными злоумышленниками, и решить эту проблему можно различными способами, от обучения пользователей до использования методов распознавания образов.