26 мая 2025 года криптоинвестор потерял $2,6 млн в стейблкоинах USDT, дважды став жертвой сложной фишинговой атаки в течение трёх часов.
Атака, в результате которой сначала было украдено $843,000, а затем ещё $1,75 млн, доказала, что даже опытные трейдеры небрежно проверяют адреса кошельков в ончейн-транзакциях.
По информации компании Cyvers, мошенники использовали функцию Ethereum transferFrom для создания транзакций из кошелька жертвы на поддельные адреса без авторизации.
Поскольку транзакции не содержали реальной стоимости, они автоматически добавлялись в блокчейн, не вызывая предупреждений об их небезопасности.
Эта атака помещает адрес кошелька мошенника в историю транзакций жертвы. Пользователи, которые видят адрес, зарегистрированный как исходящая транзакция, доверяют ему, принимая его за безвредный.
В последующих транзакциях пользователь может копировать и вставлять поддельный адрес, невольно отправляя криптовалюты непосредственно злоумышленнику.
Компания по безопасности блокчейнов Elliptic сообщила, что в 2023 году примерно 150 мошенников инициировали более 176,000 таких транзакций в Ethereum и BNB Chain с ноября 2022 года.
Мошенники потратили на такие переводы более $710,000 комиссий, но при этом заполучили более $1,5 млн, что обеспечило им чистую прибыль в $800,000 (в среднем около $5500 на одного злоумышленника).
