Трейдер потерял $1 млн из-за фишинговой подписи токена на Ethereum

9 июля 2026 года неизвестный трейдер потерял почти $1 млн в результате фишинговой атаки с подписью токена на блокчейне Ethereum. По данным ончейн-сервиса Scam Sniffer, злоумышленники сначала попытались вывести 1 млн USDT через мульти-вызовы, но операция не удалась из-за недостатка средств. Спустя несколько секунд они скорректировали сумму и успешно перевели оставшийся баланс — 999 999 USDT — тремя транзакциями.
Схема атаки основана на социальной инженерии: жертву заставляют подписать фишинговое одобрение токена, предоставляющее злоумышленнику неограниченный доступ к кошельку. Пользователь ошибочно полагает, что выполняет незначительное действие, однако мошенники получают контроль над всеми средствами. Такие инциденты остаются одним из самых распространённых векторов атак в криптовалютной сфере.
По данным блокчейн-аналитической компании Chainalysis, за 2025 год общий ущерб от ончейн-скамов составил не менее $14 млрд, причём инвестиционные мошенничества остаются доминирующей категорией. Фишинг с одобрением токенов часто используется как часть таких схем. Scam Sniffer призывает пользователей тщательно проверять все запросы на подпись, избегать спешки при проведении транзакций и использовать расширения для обнаружения мошенничества.
Ранее в июле 2026 года другой владелец кошелька потерял $1,65 млн, подключившись к фальшивой бирже и подписав вредоносный контракт. Исследователь безопасности Райан Коулман отметил, что одобрение дало хакерам неограниченный доступ, что позволило автоматическому «сборщику» вывести все средства.
В 2025 году потери от фишинговых атак составили $723 млн в 248 инцидентах, по данным CertiK. Мошенники часто используют одни и те же кошельки и легитимные функции одобрения для множества жертв, поэтому каждый новый инцидент помогает раскрыть более широкую сеть. Также сохраняется угроза «отравления адресов» (address poisoning), когда злоумышленники создают адреса, похожие на целевые кошельки, и отправляют «пылевые» транзакции, чтобы обманом заставить пользователя перевести средства на неправильный адрес.
.






ФинБи