Фишинговая атака стоила жертве более $908,5 тыс спустя 458 дней после подписания мошеннического контракта

Платформа Scam Sniffer сообщила о крупной фишинговой атаке, в результате которой один из пользователей Web3 потерял $908 551. Причиной стал старый подписанный контракт, датируемый 458 днями назад. Эта транзакция позволила злоумышленникам вывести средства без дополнительного подтверждения со стороны владельца кошелька.

Анализ показал, что цифровые активы в размере $908,551 были отправлены на адрес, обозначенный как Fake_Phishing322880. Текущий баланс пострадавшего кошелька составляет 0 USDC, что указывает на полную утрату средств. Кроме того, история активности включает и другие крупные переводы: ранее пользователь получил $146 154 с биржи Kraken и $762 397 после свапа через MetaMask. Все эти суммы в итоге были выведены.

На том же кошельке видны и другие подозрительные операции, включая транзакции на адреса, помеченные как Fake_Phishing328586 и PinkDrainer: Wallet 2, на суммы $270 265 и $67 566 соответственно. Все это указывает на массовую и хорошо организованную цепочку атак, с использованием ранее предоставленных разрешений на взаимодействие с токенами.

Эксперты Scam Sniffer предупреждают, что фишинговые схемы часто используют устаревшие разрешения, которые пользователи забывают отозвать. В большинстве случаев атаки происходят не сразу, а спустя месяцы или даже годы после подписания транзакции, как это произошло в данном случае.

Пользователям рекомендуется регулярно проверять свои разрешения на таких сервисах, как Revoke.cash, чтобы не допустить доступа 3-х лиц к цифровым активам. Подписанные однажды контракты могут оставаться действующими бессрочно, если их не отменить вручную. Подобные инциденты демонстрируют, что защита криптоактивов — это не только вопрос выбора кошелька или хранения фразы восстановления, но и постоянного управления разрешениями и бдительности в повседневных действиях.