Криптоінвестор, особа якого залишається невідомою, втратив понад 3 мільйони доларів у стейблкоїнах USDT після схвалення транзакції, яка надала хакеру доступ до адреси мережі Ethereum.
Аналітики платформи Lookonchain виявили, що жертва спочатку отримала 33 839 токенів aEthUSDT від певного користувача. Схоже, що хакер міг навмисно надіслати ці токени як приманку, обманом змусивши майбутню жертву підписати фішингову транзакцію, вважаючи її аірдропом. Однак, за словами фахівців Lookonchain, після схвалення транзакції шахрай отримав право власності на криптоактиви інших осіб.
Хакеру вдалося вивести з гаманця жертви 3 087 821 ETHUSDT вартістю 3,05 мільйона доларів, перевівши викрадені кошти на дві адреси. Спочатку 463 173 USDT було відправлено на неактивну адресу з позначкою Fake_Phishing, а потім 2,6 мільйона USDT було переказано на другу, раніше неідентифіковану адресу. Згодом цю суму було розділено між кількома гаманцями та обміняно на 730 ETH, які потім були розміщені в стейкингу.
Цей інцидент не є поодиноким. У серпні попереднього року значний інвестор зазнав втрати у розмірі 55,47 мільйона доларів у токенах DAI після підписання шкідливої транзакції. Активи жертви, що зберігалися в Maker, стали недоступними, оскільки хакер швидко перевів DAI на нову адресу та конвертував їх в ефіри.
Експерти Lookonchain закликали інвесторів бути обережними під час підписання транзакцій, оскільки єдина мить необережності може призвести до повної втрати коштів на гаманці.
Нещодавно було повідомлено про нову фішингову схему, організовану JSCEAL. Зловмисники копіюють відомі криптовалютні програми, такі як Binance, MetaMask та Kraken, щоб викрасти криптовалюти у нічого не підозрюючих користувачів.
Джерело: cryptocurrency.tech