Фатальный клик: как инвестор потерял 3 миллиона долларов в криптовалютах из-за фишинга

Анонимный криптоинвестор потерял 3 миллиона долларов в результате фишинговой атаки. Это случилось после того, как он подписал вредоносную транзакцию в блокчейне, не проверив адрес в сети. А значит, одного неправильного клика оказалось достаточно, чтобы потерять целое состояние. Информацией о подозрительной транзакции поделились аналитики платформы Lookonchain в Твиттере. Сам инцидент подчёркивает важность внимательности и соблюдения базовых правил кибергигиены.

Как теряют деньги в криптовалютах

Вот цитата из аккаунта Lookonchain по поводу ситуации.

Кто-то стал жертвой фишинговой атаки, подписал вредоносный перевод и потерял 3.05 миллиона USDT. Будьте бдительны, будьте осторожны. Один неверный клик может опустошить ваш кошелёк. Никогда не подписывайте транзакции, в которых не уверены на 100 процентов.

Баланс кошелька жертвы

Фишинговые атаки — это схемы социальной инженерии, при которых злоумышленники распространяют поддельные ссылки с целью кражи конфиденциальной информации жертв. Прежде всего, речь идёт о приватных ключах от криптокошельков и уникальных сид-фразах из 12, 18 или 24 слов.

Как и большинство инвесторов, пострадавший, скорее всего, проверял адрес кошелька только по первым и последним символам, прежде чем перевести 3 миллиона долларов злоумышленнику. Отличие было бы заметно в символах посередине, которые иногда скрываются на платформах для улучшения визуального восприятия.

Ещё один случай подчёркивает необходимость более тщательной проверки со стороны инвесторов. Всё же другая жертва потеряла более 900 тысяч долларов в цифровых активах в результате сложной фишинговой атаки, которая произошла спустя 458 дней после того, как инвестор, не осознавая этого, подписал транзакцию одобрения для кошелька мошенника.

Однако даже такие суммы меркнут по сравнению с 71 миллионом долларов, украденных в результате схемы «отравления» адресов кошельков в мае 2024 года. Этот инцидент принял неожиданный оборот: мошенник сдался под давлением международных следователей, раскрывших его IP-адрес, и вернул деньги в течение двух недель.

Потери от фишинга в прошлом году

Атака отравления криптоадреса или так называемый address poisoning – это вид мошенничества, при котором злоумышленник отправляет на кошелёк жертвы небольшую сумму с поддельного адреса, визуально очень похожего на настоящий. Например, здесь совпадают первые и последние символы публичного ключа.

Цель инициативы – ввести пользователя в заблуждение. При последующих транзакциях он может по ошибке скопировать и использовать именно поддельный адрес из истории операций, отправив средства мошеннику.

Чтобы противостоять растущей угрозе, команда безопасности крупнейшей биржи Binance разработала «противоядие» от атак через отравление адресов – алгоритм, который обнаружил почти 15 миллионов поддельных адресов.

Согласно данным источников Cointelegraph, хакеры постепенно смещают акцент со взлома кода на использование уязвимостей человеческой психологии, поскольку это зачастую проще, чем обойти протоколы безопасности.

В целом, фишинг стал наиболее убыточным для жертв видом атак в криптоиндустрии в 2024 году. Он принёс злоумышленникам более 1 миллиарда долларов в ходе 296 инцидентов. Из почти 300 фишинговых атак в 2024 году как минимум три привели к потерям более чем на 100 миллионов долларов каждая.

Борьба с криптовалютными мошенниками

Тем временем платформа Meta удалила более 6.8 миллиона аккаунтов WhatsApp, связанных с мошенническими схемами под названием «забой свиней», управляемыми организованными преступными группировками в Юго-Восточной Азии.

Обычно такие схемы начинаются с неожиданного сообщения и перерастают в переписку, которая затем переходит в зашифрованные мессенджеры или приватные чаты. Цель – убедить жертву перевести деньги, чаще всего криптовалюту, на финансирование фейкового бизнеса или «инвестиционные» платформы.

Криптовалютный хакер

Meta связывает эти аккаунты с мошенническими сетями, действующими в таких странах, как Камбоджа, Мьянма и Таиланд. По данным правоохранительных органов, в указанных регионах преступные группы проводят масштабные кампании по обману пользователей по всему миру. Вышеупомянутые меры направлены на то, чтобы пресечь деятельность этих групп до того, как они начнут атаковать пользователей.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

WhatsApp также внедряет новые инструменты, которые помогут пользователям выявлять и сообщать о подозрительной активности. Одна из таких функций будет уведомлять пользователя, если его добавили в группу человек, которого нет в его списке контактов. Это распространённая тактика, применяемая мошенниками для продвижения фейковых инвестиционных схем, сообщает Decrypt.

Криптовалютный хакер

По данным Центра жалоб на интернет-преступления при ФБР (IC3), в 2024 году пользователи потеряли 9.3 миллиарда долларов в результате онлайн-мошенничества – это рекордный показатель. Только на схемы с криптой пришлось более 3.9 миллиарда долларов из этой суммы, причём особенно сильно пострадали пожилые пользователи. Учитывая, что в расчёт берутся только случаи, зафиксированные ФБР, реальная сумма может быть значительно выше.

В последние месяцы власти по всему миру активизировали предупреждения, призывая пользователей включать двухфакторную аутентификацию в WhatsApp и с осторожностью относиться к странным сообщениям и неожиданным приглашениям в группы.

Фишинговые атаки продолжают оставаться одной из самых опасных угроз в криптоиндустрии, нанося инвесторам многомиллионные убытки. Даже один неосторожный клик может стоить целого состояния. Чтобы обезопасить себя, пользователям необходимо соблюдать базовые принципы цифровой гигиены: внимательно проверять адреса, избегать сомнительных ссылок и использовать многоуровневую защиту.

За другими важными обновлениями следите в нашем крипточате. Ждём вас там уже сегодня, чтобы быть в курсе происходящего в блокчейн-индустрии.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.