
8 июля неизвестный пользователь лишился 999 999 USDT, подписав фишинговую транзакцию в сети Ethereum. На инцидент обратили внимание аналитики Scam Sniffer.
Сначала злоумышленники попытались вывести ровно $1 млн через multicall-функцию, но затем несколькими переводами списали точный остаток.
В итоге кражу совершили в три транзакции: по 639 999 USDT, 159 999 USDT и 200 000 USDT.
В Etherscan адрес получатель отмечен как фишинговый.
Сервис Scam Sniffer посоветовали пользователям криптовалют дважды проверять все запросы на подпись перед одобрением, избегать поспешных транзакций и использовать специальные инструменты вроде расширений для обнаружения скама.
4 июля произошел похожий случай. Владелец кошелька потерял $1,65 млн после подключения к поддельной бирже и подписания вредоносного контракта.
«Подтверждение предоставило злоумышленникам неограниченный доступ, позволив автоматизированной системе выкачивания средств опустошить кошелек. Всегда проверяйте контракты и отзывайте неиспользованные подтверждения токенов», — отметил исследователь Райан Коулман.
Напомним, за первые шесть месяцев 2026 года криптоиндустрия потеряла $1,32 млрд из-за инцидентов безопасности, подсчитали в CertiK. В первом квартале крупнейшим источником ущерба был фишинг.