В ходе фишинговой атаки ничего не подозревающий пользователь понёс многомиллионные потери в криптовалюте.
Данные Etherscan показали, что у клиента Kraken было украдено 4,46 млн USDT. Похищенные средства впоследствии были переведены на адрес, заканчивающийся на «ACa7».
Подробностей о том, как было осуществлено мошенничество, немного, однако известная компания, занимающаяся безопасностью блокчейнов PeckShield, пометила адрес как принадлежащий мошеннику. Кроме того, исследование Scam Sniffer показало, что средства были направлены на адрес, связанный с поддельной платформой для майнинга криптовалют Coinone.
Данные аналитической платформы Dune Analytics показывают, что подобные атаки привели к краже мошенниками в общей сложности более $337 млн у 22 тысяч человек.
Фишинговые атаки продолжают сеять хаос в сфере цифровой индустрии, обводя вокруг пальца даже высокопоставленные и технически подкованные организации.
Организация Global Anti-Scam отмечает, что эта форма мошенничества с использованием схемы «одобрения» часто обманывает жертв, заставляя их давать разрешение на неограниченные выводы с их криптовалютного кошелька.
Когда пользователь создаёт криптовалютный кошелёк с самостоятельным управлением, ему выдаётся приватный ключ, защищённый шифрованием. Однако мошенникам не требуются сид-фразы пользователя. Global Anti-Scam объяснила, что когда жертва решает участвовать в мошенническом майнинг-пуле, она, по сути, нажимает кнопку, которая инициирует запрос на сетевую комиссию в сети Ethereum, обычно составляющую от $10 до $50.
Мошенничество с майнингом на самом деле похоже на фишинговые атаки, выдающие себя за «майнинг» или «пулы ликвидности», но вместо этого обманом заставляют разрешить неограниченное снятие средств с вашего криптовалютного кошелька. При этом облапошенных пользователей круглосуточно обманывают в службе поддержки, давая ложные советы.
