Неизвестный криптоинвестор потерял 999 999 USDT после подписания фишинговой транзакции в сети Эфириума. На ошибку обратили внимание аналитики блокчейн-платформы Scam Sniffer.

Владелец стейблкоинов стал жертвой фишинговой атаки и по ошибке подтвердил запрос на выполнение операции, предоставив смарт-контракту мошенников разрешение на неограниченное списание USDT со своего адреса. После получения такого разрешения злоумышленники задействовали автоматизированный скрипт, который попытался вывести $1 млн в USDT. Первая транзакция не прошла, поскольку запрошенная сумма оказалась на $631 больше фактического баланса кошелька.

Однако уже через 36 секунд программа повторно проверила остаток средств, скорректировала сумму и совершила новую серию транзакций: 639 999 USDT, 159 999 USDT и 200 000 USDT. 

По словам блокчейн-исследователя Райана Коулмана (Ryan Coleman), подобные атаки проводят так называемые «автоматические свиперы» — программы, которые сразу после получения разрешения на доступ к активам автоматически выводят средства с кошелька, практически не оставляя владельцу времени на отмену операции.

Аналитики Scam Sniffer порекомендовали криптоинвесторам внимательно проверять все запросы на подпись транзакций, не подтверждать операции на неизвестных сайтах и использовать инструменты, предупреждающие о потенциально опасных смарт-контрактах.

Ранее аналитики компании PeckShield сообщили, что неизвестные похитили $2,94 млн как минимум у 11 пользователей крупнейшей децентрализованной платформы предсказаний Polymarket.