ru
Назад к списку

Жертва подверглась фишинговой атаке и потеряла $100 тыс.

source-logo  crypto.ru 06 Октябрь 2024 15:48, UTC

Мошенничество с криптовалютами продолжает набирать обороты, и последняя атака служит напоминанием о том, насколько опасны фишинговые схемы в индустрии. Сегодня около полуночи по МСК, неизвестный пользователь потерял $100 тыс. всего через 20 минут после вывода средств с платформы MEXC.

Мошенники воспользовались методом approve-транзакции, что позволило им незамедлительно получить доступ к средствам пользователя. Подобные атаки подчеркивают масштаб угрозы и необходимость повышенной осторожности при взаимодействии с блокчейном.

Фишинговые атаки с использованием фальшивых разрешений становятся всё более распространёнными. В таких схемах злоумышленники убеждают пользователей подписать транзакцию, которая предоставляет мошенникам право на несанкционированный доступ к их криптокошелькам. Чаще всего, жертва не подозревает, что, она разрешает стороннему адресу полное управление цифровыми активами.

В данном случае мошенники похитили $100 тыс. практически мгновенно, что подчеркивает высокую скорость, с которой они могут опустошить кошельки пользователей. Масштаб фишинговых угроз в криптоиндустрии огромен, и, по некоторым оценкам, пользователи теряют десятки миллионов долларов ежемесячно.

Исследовательская платформа ScamSniffer недавно опубликовала отчёт, согласно которому в сентябре 2024 года жертвами криптовалютных мошенников стали около 10 тыс. человек, а общие потери составили более $46 млн. При этом значительная часть атак была осуществлена с помощью approve-транзакций и фишинговых ссылки. Эти данные свидетельствуют о том, что данная угроза продолжает расти, а методы злоумышленников становятся всё изощреннее.

Они активно используют социальные сети и поисковую рекламу для распространения вредоносных ссылок. К примеру, поддельные аккаунты на X и рекламные объявления в поисковых системах становятся основными каналами для обмана пользователей. Люди кликают на фальшивые ссылки, которые перенаправляют их на поддельные сайты, визуально схожие с оригинальными биржами или DeFi-платформами. Введя свои данные или подписав approve-транзакцию, юзеры фактически предоставляют мошенникам полный доступ к своим кошелькам.

crypto.ru