Владелец стейблкоинов стал жертвой фишинговой атаки и по ошибке подтвердил запрос на выполнение операции, предоставив смарт-контракту мошенников разрешение на неограниченное списание USDT со своего адреса. После получения такого разрешения злоумышленники задействовали автоматизированный скрипт, который попытался вывести $1 млн в USDT. Первая транзакция не прошла, поскольку запрошенная сумма оказалась на $631 больше фактического баланса кошелька.
Однако уже через 36 секунд программа повторно проверила остаток средств, скорректировала сумму и совершила новую серию транзакций: 639 999 USDT, 159 999 USDT и 200 000 USDT.
По словам блокчейн-исследователя Райана Коулмана (Ryan Coleman), подобные атаки проводят так называемые «автоматические свиперы» — программы, которые сразу после получения разрешения на доступ к активам автоматически выводят средства с кошелька, практически не оставляя владельцу времени на отмену операции.
Аналитики Scam Sniffer порекомендовали криптоинвесторам внимательно проверять все запросы на подпись транзакций, не подтверждать операции на неизвестных сайтах и использовать инструменты, предупреждающие о потенциально опасных смарт-контрактах.
Ранее аналитики компании PeckShield сообщили, что неизвестные похитили $2,94 млн как минимум у 11 пользователей крупнейшей децентрализованной платформы предсказаний Polymarket.

