Ничего не подозревающий владелец криптовалюты стал жертвой фишингового мошенничества на умопомрачительную сумму в 4,46 миллионов долларов.
По данным Etherscan, 4,46 миллиона долларов США в Tether (USDT) были сняты с кошелька криптовалютной биржи Kraken и в конечном итоге отправлены на адрес, заканчивающийся на «ACa7».
Компания PeckShield, занимающаяся безопасностью блокчейнов, заявила, что адрес принадлежит фишинговому мошеннику.
«С адреса 0x2175…f7D9 было украдено 4,46 миллиона USDT!
Адрес жертвы: 0x2175c0082d052872501f7fe54e1aC59858aaf7D9
Адрес мошенника: 0xAbb07822F471773Ff00b9444308ceEB7cf0dACa7»
– сообщил PeckShieldAlert (@PeckShieldAlert) 21 сентября 2023 г.
Другая платформа обнаружения мошенничества в блокчейне, Scam Sniffer, предположила 20 сентября, что средства были отправлены на адрес, связанный с «поддельной биржей криптовалют Coinone».
«Около 1 часа назад кто-то вывел 4,46 миллиона долларов с Kraken на поддельную биржу криптовалют Coinone», – сообщил Scam Sniffer (@realScamSniffer) 20 сентября 2023 г.
Scam Sniffer связан с созданной пользователем информационной панелью Dune Analytics, предполагая, что в результате атак такого рода мошенники украли в общей сложности около 337,1 миллиона долларов США, от чего пострадало 21 953 человека.
Панель управления Dune Analytics от Tayvano о мошенничестве с одобрением USDT. Источник: Dune Analytics.
Глобальная организация по борьбе с мошенничеством утверждает, что этот тип мошенничества с одобрением майнинга обычно обманом заставляет жертв разрешить неограниченное снятие средств со своего криптовалютного кошелька.
«Когда вы создаете криптокошелек с самостоятельным хранением […], вы получаете «закрытый ключ», который защищен посредством шифрования. Однако мошенникам не нужна ваша исходная фраза», — заявили в GASO, объяснив на своем веб-сайте, что когда жертва нажимает кнопку, чтобы принять участие в поддельном пуле майнинга, она нажимает на кнопку, которая запросит сетевую комиссию в размере 10–50 долларов США ЕТН.
Хотя это кажется разумным, GASO предполагает, что это обман пользователя:
«Это всего лишь прикрытие для получения вашего разрешения с цифровой подписью, обеспечивающего неограниченный доступ к вашему кошельку через смарт-контракт USDT».