Криптоинвестор потерял $3 млн в один клик 

Пользователь подписал вредоносную транзакцию, не проверив адрес смарт-контракта. В результате он лишился $3,05 млн, сообщают аналитики Lookonchain.

Someone fell victim to a phishing attack, signed a malicious transfer, and lost 3.05M $USDT!

Похожие статьи

• 
  Чистый приток в секторе спотовых биткоин- и Ethereum-ETF составил $126,7 млн

  4 минуты тому назад
• 
  TRON усиливает позиции в роли ключевой платформы для глобальных цифровых расчетов

  5 минут тому назад

Stay alert, stay safe. One wrong click can drain your wallet.

Never sign a transaction you don’t fully understand.

Double-check the URL, double-check all signature requests

Verify… pic.twitter.com/39YYe1LAoz

— Lookonchain (@lookonchain) August 6, 2025

«Будьте начеку и берегите себя. Один неверный клик — и кошелек опустошен. Никогда не подписывайте транзакцию, которую не понимаете до конца», — предупредили аналитики.

В рамках фишинговой атаки использовалась распространенная практика: для обмана злоумышленники создают поддельные адреса или ссылки, имитирующие обычные.

Фрустрация учетной записи. Как обновление Pectra облегчило жизнь хакерам

По словам экспертов, жертва авторизовала перевод на мошеннический адрес, который совпадал с настоящим в начале и конце. Средняя часть, которую многие кошельки скрывают для удобства, отличалась.

Злоумышленник перевел 3,087,821 aEthUSDT (примерно $3,05 млн) пострадавшего пользователя на два кошелька. Затем он отправил $2,6 млн на несколько других адресов, обменял на 730 ETH и застейкал эти токены.

4 августа специалисты Scam Sniffer сообщили, что в результате еще одной фишинговой атаки инвестор потерял $908 551. Отмечается, что пользователь подписал вредоносный контракт 458 дней назад.

🚨 ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago.
🔐 REMINDER: Regularly review and revoke old approvals — your wallet security matters! 💰 pic.twitter.com/ch0HII5n31

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 2, 2025

Советы специалистов сводятся к следующему:

• вручную проверять весь адрес, а не только первые и последние символы;
• не подписывать непонятные транзакции;
• отзывать ненужные разрешения через Revoke.cash или аналоги.

Напомним, в первой половине 2025 года из-за взломов и мошенничества Web3-проекты потеряли $3,1 млрд. Из этой суммы $594 млн пришлись на фишинг и социальную инженерию.

Подробнее о самых громких инцидентах июля — читайте в дайджесте:

Главное за месяц: топливо для эфира, рекорд сложности и основные ИИ-релизы

Источник: cryptonews.net