Site icon BitExpert.io

Бот-свипер обчистил жертву фишинга на 999 999 USDT

В сети Ethereum разыгралась настоящая крипто-драма с элементами черной комедии. Неизвестный инвестор стал жертвой фишинговой атаки и лишился 999 999 USDT. Виной тому стала фатальная невнимательность пользователя, который подписал вредоносную транзакцию, выдающую мошенническому смарт-контракту безлимитный доступ к его стейблкоинам. Курьезные детали инцидента зафиксировали аналитики платформы Scam Sniffer.
Получив «зеленый свет» на неограниченное списание, злоумышленники запустили автоматизированный скрипт. Изначально алгоритм, запрограммированный на жадность, попытался вывести ровно $1 000 000. Однако план провалился: на кошельке жертвы банально не хватило $631. Не смутившись такой математической неувязкой, бот взял паузу ровно на 36 секунд, пересчитал реальный баланс и буквально за доли секунды выкачал все подчистую тремя транзакциями: 639 999, 159 999 и 200 000 USDT. Итоговый «улов» хакеров составил те самые 999 999 «цифровых долларов».
Блокчейн-исследователь Райан Коулман объяснил механику подобных взломов. По его словам, в темном углу крипты орудуют так называемые «авто-свиперы» (auto-sweepers). Эти безжалостные программы спроектированы так, чтобы мгновенно реагировать на любое полученное разрешение. Как только пользователь по ошибке подписывает вредоносный запрос, скрипт тут же эвакуирует все ликвидные активы, не оставляя жертве ни единого шанса на отмену операции или экстренный отзыв доступа.
Чтобы не пополнить ряды обманутых, эксперты Scam Sniffer призывают крипто-сообщество к тотальной цифровой гигиене. Инвесторам настоятельно рекомендуется скрупулезно читать каждое окно подписи транзакции, особенно если речь идет о запросах на снятие средств. Взаимодействие с непроверенными сайтами и DApp-ами должно быть полностью исключено, а использование специализированных расширений, блокирующих взаимодействие с токсичными смарт-контрактами, должно стать золотым стандартом безопасности.