Очередная жертва потеряла $100 тыс. в результате фишинговой атаки
Мошенничество с криптовалютами продолжает набирать обороты, и последняя атака служит напоминанием о том, насколько опасны фишинговые схемы в индустрии. Сегодня около полуночи по МСК, неизвестный пользователь потерял $100 тыс. всего через 20 минут после вывода средств с платформы MEXC.
Мошенники воспользовались методом approve-транзакции, что позволило им незамедлительно получить доступ к средствам пользователя. Подобные атаки подчеркивают масштаб угрозы и необходимость повышенной осторожности при взаимодействии с блокчейном.
Фишинговые атаки с использованием фальшивых разрешений становятся всё более распространёнными. В таких схемах злоумышленники убеждают пользователей подписать транзакцию, которая предоставляет мошенникам право на несанкционированный доступ к их криптокошелькам. Чаще всего, жертва не подозревает, что, она разрешает стороннему адресу полное управление цифровыми активами.
В данном случае мошенники похитили $100 тыс. практически мгновенно, что подчеркивает высокую скорость, с которой они могут опустошить кошельки пользователей. Масштаб фишинговых угроз в криптоиндустрии огромен, и, по некоторым оценкам, пользователи теряют десятки миллионов долларов ежемесячно.
Исследовательская платформа ScamSniffer недавно опубликовала отчёт, согласно которому в сентябре 2024 года жертвами криптовалютных мошенников стали около 10 тыс. человек, а общие потери составили более $46 млн. При этом значительная часть атак была осуществлена с помощью approve-транзакций и фишинговых ссылки. Эти данные свидетельствуют о том, что данная угроза продолжает расти, а методы злоумышленников становятся всё изощреннее.
Они активно используют социальные сети и поисковую рекламу для распространения вредоносных ссылок. К примеру, поддельные аккаунты на X и рекламные объявления в поисковых системах становятся основными каналами для обмана пользователей. Люди кликают на фальшивые ссылки, которые перенаправляют их на поддельные сайты, визуально схожие с оригинальными биржами или DeFi-платформами. Введя свои данные или подписав approve-транзакцию, юзеры фактически предоставляют мошенникам полный доступ к своим кошелькам.