Аналитики платформы Lookonchain выяснили, что пострадавший сначала получил от некоего пользователя 33 839 токенов aEthUSDT. Злоумышленник мог намеренно отдать эти токены как приманку, чтобы будущая жертва подписала фишинговую транзакцию, посчитав ее за какой-нибудь эйрдроп. Однако после одобрения транзакции мошенник получил право собственности на чужие криптоактивы, заявили специалисты Lookonchain .
Хакер забрал из кошелька жертвы 3 087 821 aETHUSDT на сумму $3,05 млн, переведя средства на два адреса. Сначала 463 173 USDT были отправлены на неактивный адрес, идентифицированный как Fake_Phishing, а затем 2,6 млн USDT поступили на второй, ранее неизвестный адрес. Потом эти 2,6 млн USDT оказались распределены между несколькими другими кошельками, обменяны на 730 ETH, которые ушли в стейкинг.
Это далеко не первый подобный случай. В августе прошлого года крупный инвестор потерял токены DAI на $55,47 млн, подписав вредоносную транзакцию. Средства пострадавшего, хранившиеся в Maker, стали ему недоступны — хакер оперативно перевел DAI на новый адрес и сконвертировал их в эфиры.
Специалисты Lookonchain посоветовали инвесторам быть бдительными при подписании транзакций, поскольку одно неосторожное действие может привести к полной потере средств из кошелька.
Недавно стало известно о новой фишинговой схеме JSCEAL. Ее организаторы копируют известные криптовалютные приложения, в том числе Binance, MetaMask и Kraken, а затем крадут криптовалюты у невнимательных пользователей.
