Эксперты сообщили о краже $1 млн через фишинговые транзакции в Ethereum

458

2 мин

22.08.2025

Исследователи компании по безопасности блокчейнов из Scam Sniffer сообщили, что неизвестная жертва потеряла около $1 млн в криптовалютных активах и невзаимозаменяемых токена (NFT) после того, как подписала поддельные batch-транзакции, замаскированные под обмены на децентрализованной платформе Uniswap. По данным аналитиков, мошенники использовали обновление аккаунта по стандарту EIP-7702, что дало им дополнительные возможности для атаки. Ранее эксперты уже фиксировали аналогичные схемы, включая случай с потерей $66 тыс., где также применялся этот стандарт.

Исследователи пояснили: формат batch-транзакций позволяет объединять несколько операций в одну, что удобно для пользователей, но при недостаточной проверке открывает простор для фишинга. Под видом обычного обмена жертва подтверждает целый пакет действий, включая перевод активов на адрес злоумышленников. Эксперты подчеркнули, что возврат средств после таких атак практически невозможен.

Scam Sniffer дает несколько советов по защите от фишинга. Юзеры должны внимательно проверять каждый запрос на подпись и не торопиться при подтверждении транзакций. Рекомендуется использовать специализированные расширения для браузеров и обучающие ресурсы. В сообществе активно обсуждают уязвимости EIP-7702, однако многие эксперты уверены, что главная проблема в невнимательности и низкой киберграмотности пользователей.

Кража почти $1 млн подтверждает рост масштабов атак в индустрии Web3. Эксперты ожидают, что мошенники будут и дальше комбинировать социальную инженерию с техническими нововведениями Ethereum. Случай стал напоминанием, что даже опытные инвесторы могут лишиться активов, если не уделяют должного внимания безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Nakamoto планирует обратное дробление акций, чтобы сохранить листинг на Nasdaq

Компания Nakamoto (NAKA) попросила акционеров одобрить обратный сплит в диапазоне от 1:20 до 1:50, чтобы остановить падение котировок и сохранить листинг на Nasdaq, сообщает CoinDesk. Акции компании торгуются около $0,22, что на 99% ниже пика мая 2025 года. Также Nakamoto продала около 5% своих запасов BTC и оставила у себя примерно 5058 BTC.

Ли Хуа: рынок в долгосрочной перспективе поддерживает только активы с реальной ценностью

И Ли Хуа на сессии вопросов и ответов в Binance Square заявил, что инвестиции зависят от ценности и тренда актива, и если реальной ценности нет, рынок со временем его не поддержит. По его словам, на высоколиквидных рынках вроде ETH одному участнику сложно искусственно разогнать цену, а движения чаще связаны с поиском недооценки и следованием тренду.

TradeXYZ добавила индекс KOSPI 200 (KR200) в список торгуемых инструментов с плечом до 20x

TradeXYZ сообщила, что индекс KR200 стал доступен на платформе с кредитным плечом до 20x. KR200 отслеживает корзину из 200 крупнейших акций Южной Кореи, номинированных в корейских вонах и взвешенных по рыночной капитализации, а расчеты по прибыли и убытку в вонах будут производиться в USDC.

Минтруд США опубликует данные по CPI за март в 20:30

Сегодня вечером в 20:30 по пекинскому времени Министерство труда США опубликует данные по индексу потребительских цен (CPI) за март, включая годовой CPI, месячный CPI и показатели базового CPI. Публикация может усилить волатильность на рынках.

TAO за сутки подешевел более чем на 9%, капитализация снизилась до $3,211 млрд

За последние 24 часа токен TAO упал более чем на 9% и торгуется около $292,7, а его рыночная капитализация сократилась до $3,211 млрд. На фоне падения Covenant AI объявила об уходе из сети Bittensor и обвинила ключевого участника проекта Джейкоба Стивса (Const) в нарушении принципов децентрализации и давлении на команду, включая остановку выпуска токенов для подсетей и отключение инфраструктуры. В Covenant AI также заявили, что схема управления через мультиподпись, о которой говорит Bittensor, фактически сосредоточена в руках Const.