Втрачається мільйони через фішингову атаку: кошмар для кожного власника

Оперативне оновлення: 27 вересня криптогаманець був зламаний, і з нього було виведено 12 083 токени spWETH (на суму понад $32 мільйонів) через складну фішингову атаку. За даними Arkham Intelligence, жертвою міг бути Шісін Мао, засновник F2Pool, одного з найбільших майнингових пулів Bitcoin у світі.

Як це сталося?

Спершу 10 000 spWETH ($26 мільйонів) були переведені на проміжний гаманець, а потім розподілені між чотирма різними адресами:

• 1 750 ETH → 0x105c
• 2 613 ETH → 0x278d
• 3 730 ETH → 0x408d
• 1 865 ETH → 0xfaf2

CertiK проаналізував інцидент і підтвердив, що це був сучасний фішинговий напад.

Страхітлива тенденція: шахрайства не припиняють зростати

Це не поодинокий випадок. У серпні 2024 року зафіксовано зростання криптошахрайств на 215% порівняно з липнем, із збитками понад $66 мільйонів$55 . Найбільш тривожне:

• AngelX: покращена версія відомого Angel Drainer, яка за 4 дні запустила понад 300 фальшивих DApps у мережах TON і Tron. Її панель управління дозволяє зловмисникам створювати дуже персоналізовані шахрайські схеми.
• Компрометація DuckDuckGo: з’являються фальшиві сторінки Etherscan, що просять підключити MetaMask. Підключення — це повний доступ до ваших коштів.
• Атака на proxy ownership: одна жертва втратила мільйонів у одному цілеспрямованому хакінгу.

Гіркий урок

Вже недостатньо мати лише надійні паролі. Зловмисники тепер використовують складну соціальну інженерію, DNS-хакінг і фальшиві DApps, що виглядають цілком легітимно. Навіть такі великі, як засновник F2Pool, можуть потрапити у пастку.

Контрольний список виживання:

• Завжди перевіряйте URL перед підключенням будь-якого гаманця
• Використовуйте апаратні гаманці для великих сум
• Не довіряйте посиланням у соцмережах, навіть якщо вони від “перевірених” акаунтів
• Не копіюйте адреси з пошуковиків; заходьте безпосередньо на офіційні сайти