Потеряно миллионы долларов в результате фишинговой атаки: кошмар для всех держателей

Актуальное срочное обновление: 27 сентября криптокошелек был взломан, и было выведено 12 083 токена spWETH (на сумму $32 миллионов) через сложную фишинговую атаку. Согласно Arkham Intelligence, жертвой мог стать Шисинг Мао, основатель F2Pool, одного из крупнейших майнинговых пулов Bitcoin в мире.

Как это произошло?

10 000 spWETH ($26 миллионов) сначала были переведены на промежуточный кошелек, а затем разбросаны по четырем разным адресам:

• 1 750 ETH → 0x105c
• 2 613 ETH → 0x278d
• 3 730 ETH → 0x408d
• 1 865 ETH → 0xfaf2

CertiK проанализировал инцидент и подтвердил, что это был современный фишинговый атака.

Ужасающая тенденция: мошенничества не прекращают расти

Это не единичный случай. В августе 2024 года зафиксировано увеличение крипто-мошенничеств на 215% по сравнению с июлем, с потерями, превышающими $66 миллионов. Самое тревожное:

• AngelX: улучшенная версия знаменитого Angel Drainer, которая за всего 4 дня развернула более 300 поддельных DApps в сетях TON и Tron. Его дашборд позволяет злоумышленникам создавать сверхперсонализированные мошенничества.
• Компрометация DuckDuckGo: появляются поддельные страницы Etherscan, которые просят подключить MetaMask. Подключение — это полный доступ к вашим средствам.
• Атака на прокси-владение: одна жертва потеряла $55 миллионов в одном целенаправленном хаке.

Жесткий урок

Теперь недостаточно просто иметь надежные пароли. Злоумышленники используют сложную социальную инженерию, DNS-хакерство и поддельные DApps, выглядящие абсолютно легитимно. Даже такие крупные, как основатель F2Pool, могут попасться.

Контрольный список для выживания:

• ВСЕГДА проверяйте URL перед подключением любого кошелька
• Используйте аппаратные кошельки для больших сумм
• Не доверяйте ссылкам в соцсетях, даже если они от «проверенных» аккаунтов
• Не копируйте адреса из поисковиков; заходите напрямую на официальные сайты