Коинкит: фишинг в Ethereum украл $388 тыс USDT
Эксперты «Коинкит» зафиксировали хищение $388 тыс в USDT через фишинговую атаку в сети Ethereum. Мошенник обманом получил бессрочный доступ к средствам кошелька.
Эксперты в области безопасности блокчейна из отечественной компании «Коинкит» сообщили о масштабном хищении криптовалютных средств в экосистеме Ethereum. Как стало известно ТАСС из сообщения пресс-службы организации, злоумышленникам удалось похитить у владельца цифрового кошелька стейблкоины USDT на сумму порядка 388 тысяч долларов.
По данным расследования, инцидент стал результатом фишинговой атаки. Пользователь был введён в заблуждение и лично санкционировал транзакцию, которая предоставила мошеннику неограниченные права на распоряжение его активами.
«В результате обмана жертва самостоятельно подписала операцию approve (одобрение) в смарт-контракте USDT, выдав максимально возможное разрешение на доступ к своим токенам в пользу подконтрольного злоумышленнику контракта. Эта схема позволила преступнику получить бессрочный доступ к средствам», — пояснили в компании.
Получив разрешение, злоумышленник действовал незамедлительно. Спустя несколько минут с баланса пострадавшего были осуществлены три транзакции на вывод всех доступных средств.
Специалисты «Коинкит» настоятельно рекомендуют пользователям проявлять повышенную бдительность при подтверждении любых операций в блокчейне.
- Особое внимание следует уделять транзакциям, которые предоставляют сторонним контрактам доступ к токенам.
- Перед подписанием критически важно независимо проверять адреса смарт-контрактов через доверенные источники информации.