Пользователь криптовалюты потерял 300 тысяч долларов в результате фишинга из-за вредоносной ссылки на рабочую встречу

6 декабря пользователь криптовалюты, известный как «LeftsideEmiri» на X, рассказал, что потерял 300 000 долларов после взаимодействия с мошеннической ссылкой на рабочую встречу.

В треде человек описал инцидент как атаку с помощью социальной инженерии, подчеркнув, что он не одобрял и не подписывал никаких транзакций.

Потеря 300 тысяч долларов в результате атаки

«Я думал, что со мной этого никогда не случится, но это произошло», — написал пользователь, сообщив, что потерял 300 000 долларов с нескольких кошельков. По словам потерпевшего, инцидент начался, когда они получили прямое сообщение на X, содержащее ссылку на популярную платформу обмена сообщениями KakaoTalk для запланированного обсуждения партнерства.

Пользователь объяснил, что он нажал на ссылку, которая оказалась нефункциональной, в результате чего они отклонили ее как безобидную. Однако теперь они полагают, что они тайно установили вредоносное ПО, которое скомпрометировало их цифровые кошельки.

Затронутые кошельки включают адрес Ethereum и адрес Solana, а также несколько других, которые также были опустошены.

Злоумышленник, известный по имени пользователя «0xQwerky» на X, предположительно перевел украденные средства на кошелек, связанный с биржей криптовалют BingX. LeftsideEmiri призвала биржу вмешаться и потенциально вернуть украденные активы.

«Если кто-то может чем-то помочь, мы будем очень признательны», — взмолился пользователь. Они также предупредили криптосообщество, чтобы оно не нажимало на ссылки на собеседования и не доверяло нежелательным сообщениям на социальных платформах.

Эксперты предупреждают об увеличении угроз фишинга

Инцидент произошел на фоне прогнозов аналитиков по кибербезопасности в декабре всплеска фишинговых атак с использованием криптовалюты.

По данным охранной компании Web3 Scam Sniffer, фишинговые атаки в ноябре привели к убыткам почти в 9,4 миллиона долларов, от которых пострадали более 9200 инвесторов. В одном примечательном случае жертва потеряла 661 000 долларов США в stETH за считанные минуты, что фирма назвала «верхушкой айсберга».

Платформа предупредила, что вредоносные подписи блокчейна продолжают представлять наибольшую угрозу для пользователей криптовалюты. Мошенники используют эти методы, чтобы обманом заставить людей подписывать мошеннические транзакции, предоставляя им полный контроль над кошельками жертв и вызывая значительные финансовые потери.

В январе 2024 года в результате фишинговой атаки были украдены aEthWETH и aEthUNI на сумму 4,2 миллиона долларов. Злоумышленники манипулировали разрешениями ERC-20, чтобы обойти предупреждения безопасности и получить доступ к средствам жертвы.

В результате более недавнего эксплойта, произошедшего в октябре, криптоинвестор потерял 15 079 fwdETH на сумму около 36 миллионов долларов в результате фишингового мошенничества с разрешениями. По данным Scam Sniffer, злоумышленник обманным путем заставил человека поставить вредоносную подпись, получив неограниченный доступ к его средствам.