Криптоинвестор потерял $3 млн в один клик 

Пользователь лишился средств из-за того, что не проверил адрес смарт-контракта.

Пользователь подписал вредоносную транзакцию, не проверив адрес смарт-контракта. В результате он лишился $3,05 млн, сообщают аналитики Lookonchain. 

«Будьте начеку и берегите себя. Один неверный клик — и кошелек опустошен. Никогда не подписывайте транзакцию, которую не понимаете до конца», — предупредили аналитики.

В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные. 

По словам экспертов, жертва авторизовала перевод на мошеннический адрес, который совпадал с настоящим в начале и конце. Средняя часть, которую многие кошельки скрывают для удобства, отличалась. 

Злоумышленник перевел 3,087,821 aEthUSDT (примерно $3,05 млн) пострадавшего пользователя на два кошелька. Затем он отправил $2,6 млн на несколько других адресов, обменял на 730 ETH и застейкал эти токены. 

4 августа специалисты Scam Sniffer сообщили, что в результате еще одной фишинговой атаки инвестор потерял $908 551. Отмечается, что пользователь подписал вредоносный контракт 458 дней назад.

Советы специалистов сводятся к следующему: 

• вручную проверять весь адрес, а не только первые и последние символы;
• не подписывать непонятные транзакции;
• отзывать ненужные разрешения через Revoke.cash или аналоги.

Напомним, в первой половине 2025 года из-за взломов и мошенничества Web3-проекты потеряли $3,1 млрд. Из этой суммы $594 млн пришлись на фишинг и социальную инженерию.  

Подробнее о самых громких инцидентах июля — читайте в дайджесте: