Жертва фишинга потеряла $150 000 из-за одной транзакции

Пользователь Web3-сети лишился $150 000 после того, как подписал фишинговую транзакцию. Инцидент был подтвержден платформой Scam Sniffer, специализирующейся на борьбе с мошенничеством в криптоиндустрии. Случай стал очередным напоминанием о высоких рисках при взаимодействии с неподтвержденными смарт-контрактами и фишинговыми сайтами.

По данным Scam Sniffer, атака произошла в результате подписания вредоносной транзакции, замаскированной под обычный запрос. В таких схемах часто используется подмена визуальных интерфейсов или использование разрешений, которые позволяют злоумышленнику получить полный доступ к активам жертвы. В этом случае юзер, вероятно, не распознал сигнатуру, связанную с передачей прав на токены, что привело к полной потере цифровых валют.

Команда Scam Sniffer напомнила о базовых мерах безопасности: необходимо дважды проверять каждый запрос на подпись, не спешить с подтверждением транзакций и использовать инструменты для анализа вредоносных контрактов, такие как ScamSniffer Extension. Важно следить за обновлениями о новых типах фишинговых атак, подписавшись на специализированные источники.

Мошенники особенно активны в периоды роста рынка, когда доверие пользователей повышается, а внимание к деталям снижается. Многие атаки происходят через поддельные сайты, фальшивые дропы токенов или вредоносные airdrops, где пользователь «активирует» токены и тем самым дает разрешение на вывод собственных средств.

По мнению экспертов, чтобы не стать жертвой фишинга, нужно быть особенно осторожным при взаимодействии с малоизвестными смарт-контрактами, не вводить сид-фразы ни на одном сайте, кроме официальных кошельков, и регулярно анализировать разрешения, выданные в MetaMask или других хранилищах. Также важно не использовать одни и те же адреса для DeFi и хранения цифровых средств.

Автор

Петр Иванов