Атака началась с транзакции одобрения ERC-20 — вероятно, подписанной на фишинговом сайте или в поддельном airdrop, — которая дала кошельку мошенника “0x67E5Ae” постоянный доступ к средствам жертвы.
Мошенник — связанный с печально известным адресом кошелька pink-drainer.eth — осуществил кражу 2 августа в 4:57 утра UTC, похитив USDC (USDC) на сумму $908 551, о чем сообщил Scam Sniffer здесь в X (ранее Twitter). Кража произошла через 458 дней после того, как жертва подписала фишинговую транзакцию одобрения 30 апреля 2024 года.
Этот инцидент с безопасностью побудил Scam Sniffer напомнить пользователям крипты «регулярно просматривать и отменять старые одобрения», иначе заработанные средства могут быть под угрозой.
«Безопасность вашего кошелька имеет значение», — добавили они.
Терпение мошенника окупилось
Вплоть до месяца назад скомпрометированный кошелек жертвы демонстрировал минимальную активность и содержал небольшое количество средств, что не давало атакующему стимула действовать.
Ситуация изменилась 2 июля, когда жертва внесла $762 397 на зараженный адрес кошелька “0x6c0eB6” из кошелька MetaMask в 8:41 вечера UTC.
Через десять минут еще $146 154 в USDC было переведено на тот же кошелек с кошелька Kraken.
Мошенник, вероятно, отслеживал кошелек в течение следующего месяца, ожидая, пока на него поступит больше средств, прежде чем принять решение о полном опустошении кошелька в одной транзакции 2 августа.
Эта задержка в нанесении удара является определяющей чертой фишинговых атак с одобрением: мошенники ждут месяцами, нанося удар только тогда, когда баланс кошелька жертвы делает это выгодным.
Инструменты для предотвращения этих атак уже существуют
Для предотвращения таких атак пользователи Ethereum могут использовать Token Approval Checker от Etherscan для просмотра и отмены ненужных разрешений токенов — хотя для каждой отмены требуется комиссия за газ.
Злоумышленники и мошенники украли более $142 миллионов из криптопространства в июле в результате не менее 17 отдельных атак, при этом взлом криптобиржи CoinDCX привел к самым значительным потерям.
