Scam Sniffer сообщил о новой фишинговой атаке, в результате которой Web3-пользователь потерял цифровые активы на сумму $6,28 млн. Жертва самостоятельно подписала несколько разрешающих транзакций, что позволило хакерам вывести токены stETH и aEthWBTC. Атака была реализована через поддельные запросы подписи, замаскированные под легитимные операции.
Через несколько часов аналитики зафиксировали перемещение 753 stETH через протокол Lido, а часть средств была конвертирована в ETH. Хакеры начали быстро распределять активы по разным сетям, включая Bitcoin, Tron и Near, используя мосты Bridgers и протокол Near Intents. Это затруднило отслеживание и сделало возврат практически невозможным.
Также было замечено, что 312,8 ETH были переведены на новый адрес, предположительно для оплаты «дрейнера» — инструмента, используемого для автоматического вывода средств. Стратегия атаки указывает на высокий уровень подготовки: злоумышленники задействовали несколько блокчейнов и заранее продумали схему отмывания.
Эксперты подчёркивают, что подобные атаки становятся всё более изощрёнными. Пользователям рекомендуется проявлять максимальную осторожность при подписании любых транзакций, особенно если они связаны с разрешениями на доступ к активам.
источник
уникальность
