💬 Пользователь криптовалюты потерял 300 тыс. долларов в результате фишинговой атаки с использованием вредоносной ссылки на рабочую встречу

Пользователь криптовалюты потерял 300 тыс. долларов в результате фишинговой атаки с использованием вредоносной ссылки на рабочую встречу

6 декабря пользователь криптовалюты, известный под ником «LeftsideEmiri» на сайте X, поделился тем, что потерял 300 000 долларов после перехода по мошеннической ссылке на рабочую встречу.

В одной из веток сообщения пользователь описал инцидент как атаку с применением социальной инженерии, подчеркнув, что он не одобрял и не подписывал никаких транзакций.

$300 тыс. потеряны в результате атаки

«Я думал, что со мной этого никогда не случится, но это случилось», — написал пользователь, сообщив, что потерял $300 000 с нескольких кошельков. По словам жертвы, инцидент начался, когда она получила прямое сообщение на X, содержащее ссылку на KakaoTalk, популярную платформу обмена сообщениями, для запланированного обсуждения партнерства.

Пользователь объяснил, что нажал на ссылку, которая оказалась нефункциональной, из-за чего он решил, что она безвредна. Однако теперь они считают, что она тайно установила вредоносное ПО, которое скомпрометировало их цифровые кошельки.

Среди пострадавших кошельков оказались адреса Ethereum и Solana, а также несколько других, которые также были опустошены.

Злоумышленник, идентифицированный по имени пользователя «0xQwerky» на X, предположительно перевел украденные средства на кошелек, связанный с криптовалютной биржей BingX. LeftsideEmiri призвал биржу вмешаться и потенциально вернуть украденные активы.

«Если кто-то может помочь, это будет высоко оценено», — умолял пользователь. Они также предупредили криптосообщество не нажимать на ссылки для собеседований или не доверять нежелательным сообщениям на социальных платформах.

Инцидент произошел на фоне прогнозов аналитиков по кибербезопасности о всплеске фишинговых мошенничеств с криптовалютой в декабре.

По данным компании Web3 Security Scam Sniffer, фишинговые атаки в ноябре привели к потерям почти в $9,4 млн, при этом пострадало более 9200 инвесторов. Один из известных случаев связан с потерей жертвой $661 000 в stETH в течение нескольких минут, что компания назвала «верхушкой айсберга».

Платформа предупредила, что вредоносные подписи блокчейна продолжают представлять наибольшую угрозу для пользователей криптовалют. Мошенники используют эти методы, чтобы обманом заставить людей подписывать мошеннические транзакции, предоставляя им полный контроль над кошельками жертв и вызывая существенные финансовые потери.

В январе 2024 года фишинговая афера привела к краже aEthWETH и aEthUNI на сумму $4,2 млн. Злоумышленники манипулировали разрешениями ERC-20, чтобы обойти оповещения безопасности и получить доступ к средствам жертвы.

Более недавний эксплойт в октябре привел к потере криптоинвестором 15 079 fwdETH, что составляет около 36 миллионов долларов, в результате фишинговой аферы с разрешениями. По данным Scam Sniffer, мошенник обманом заставил человека подписать вредоносную подпись, получив неограниченный доступ к его средствам.