Владелец криптокошелька потерял $908,551 в результате сложной фишинговой атаки. 15 месяцев назад была подписана злонамеренная транзакция, которая дала злоумышленнику доступ к средствам жертвы. Исходный код атаки находится в транзакции ERC-20, подписанной через фишинговый сайт или поддельный airdrop. Злоумышленник, связанный с адресом “pink-drainer.eth”, исполнил кражу на сумму $908,551 в USDC 2 августа в 4:57 утра по времени UTC. Это произошло через 458 дней после первоначальной фишинговой транзакции 30 апреля 2024 года.
Scam Sniffer напомнил пользователям регулярно проверять и отзывать старые разрешения, чтобы избежать потерь. Это было особенно важно, поскольку до последнего времени кошелек жертвы не показывал активной работы, но внезапно увеличил свой баланс 2 июля. Такие атаки характерны тем, что мошенники выжидают момента, когда баланс кошелька становится значительным.
Для предотвращения подобных атак пользователи Ethereum могут использовать Token Approval Checker от Etherscan для проверки и отзыва ненужных разрешений. Однако стоит помнить, что за каждую такую операцию необходимо оплачивать gas fee.
Злоумышленники в июле украли более $142 миллионов в результате 17 атак на криптопространство, включая значительные убытки от взлома биржи CoinDCX.
#CryptoScam #Phishing #Ethereum #USDC #ERC20
