Пользователь подписал вредоносную транзакцию, не проверив адрес смарт-контракта. В результате он лишился $3,05 млн, сообщают аналитики Lookonchain.
Someone fell victim to a phishing attack, signed a malicious transfer, and lost 3.05M $USDT!Stay alert, stay safe. One wrong click can drain your wallet.Never sign a transaction you don’t fully understand.Double-check the URL, double-check all signature requestsVerify… pic.twitter.com/39YYe1LAoz— Lookonchain (@lookonchain) August 6, 2025
«Будьте начеку и берегите себя. Один неверный клик — и кошелек опустошен. Никогда не подписывайте транзакцию, которую не понимаете до конца», — предупредили аналитики.
В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные.
https://forklog.com/exclusive/frustratsiya-uchetnoj-zapisi-kak-obnovlenie-pectra-oblegchilo-zhizn-hakeram
По словам экспертов, жертва авторизовала перевод на мошеннический адрес, который совпадал с настоящим в начале и конце. Средняя часть, которую многие кошельки скрывают для удобства, отличалась.
Злоумышленник перевел 3,087,821 aEthUSDT (примерно $3,05 млн) пострадавшего пользователя на два кошелька. Затем он отправил $2,6 млн на несколько других адресов, обменял на 730 ETH и застейкал эти токены.
4 августа специалисты Scam Sniffer сообщили, что в результате еще одной фишинговой атаки инвестор потерял $908 551. Отмечается, что пользователь подписал вредоносный контракт 458 дней назад.
🚨 ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago.🔐 REMINDER: Regularly review and revoke old approvals - your wallet security matters! 💰 pic.twitter.com/ch0HII5n31— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 2, 2025
Советы специалистов сводятся к следующему:
вручную проверять весь адрес, а не только первые и последние символы;
не подписывать непонятные транзакции;
отзывать ненужные разрешения через Revoke.cash или аналоги.
Напомним, в первой половине 2025 года из-за взломов и мошенничества Web3-проекты потеряли $3,1 млрд. Из этой суммы $594 млн пришлись на фишинг и социальную инженерию.
Подробнее о самых громких инцидентах июля — читайте в дайджесте:
https://forklog.com/glavnoe-za-mesyats-toplivo-dlya-efira-rekord-slozhnosti-i-osnovnye-ii-relizy
