Неизвестный криптоинвестор лишился более 3 млн в USDT после того, как одобрил транзакцию, предоставившую хакеру доступ к своему Ethereum-адресу. Согласно данным Lookonchain, пользователь сначала получил 33 839 токенов aEthUSDT от неизвестного отправителя. Предположительно, это была ловушка — мошенник мог специально передать токены, чтобы жертва восприняла их как подарок или участие в эйрдропе и подписала вредоносную транзакцию. В результате злоумышленник получил контроль над активами пользователя.
Хакер похитил 3 087 821 aETHUSDT, что эквивалентно 3,05 млн. Эти средства были разделены и переведены на два адреса. Сначала 463 173 USDT отправили на неактивный кошелек, обозначенный как Fake_Phishing. Затем 2,6 млн USDT перевели на другой, ранее не фигурировавший в подозрительных операциях адрес. Далее средства распределили по нескольким кошелькам, обменяли на 730 ETH и отправили в стейкинг.
Это не единичный случай. В августе 2024 года другой инвестор потерял 55,47 млн в токенах DAI, подписав аналогичную вредоносную транзакцию. Хакер оперативно вывел средства из хранилища Maker, конвертировал их в эфир и скрыл следы.
Эксперты Lookonchain напоминают: даже одна небрежная подпись может обернуться полной потерей средств. Пользователям следует тщательно проверять каждое действие с криптокошельком, особенно при получении неизвестных токенов.
источник
уникальность
