Egy kriptovaluta-felhasználó 908.551 dollárnyi USD Coint veszített. Egy pénztárca-leürítő csalás áldozata lett, amely egy több mint 15 hónapja jóváhagyott rosszindulatú szerződést használt ki.
Az onchain adatok szerint az áldozat engedélyezett egy rosszindulatú okosszerződést 2024. április 30-án. Valószínűleg egy hamis airdrop vagy egy adathalász oldal csapta be, amely hivatalos platformnak álcázta magát.
Ezután a csaló türelmesen várt közel 16 hónapot. Végül 2025. augusztus 2-án lecsapott, és csaknem egymillió dollárnyi USDC-t emelt el az áldozat tárcájából.
Hogyan válhatnak ijesztővé a régi tárcaengedélyek
A támadás egy ERC-20 jóváhagyásra vezethető vissza, amely észrevétlenül hozzáférést adott egy csalónak a tárcához, a „0x67E5Ae”-hez. Ez a tárca a pink-drainer.eth címhez kapcsolódik.
A szerződés lehetővé tette a tokenek átvitelét további felhasználói megerősítés nélkül. A Scam Sniffer szerint, aki az X-en jelezte az esetet, a lopás 458 nappal azután történt, hogy az áldozat tudtán kívül jóváhagyta a rosszindulatú tranzakciót.
Nem sokkal ezután a Scam Sniffer az X-en közzétett egy bejegyzést, és megjegyezte:
„Rendszeresen ellenőrizd és vond vissza a régi engedélyeket! Fontos a tárcád biztonsága!”
Ebben az esetben a feltört tárca korábban csak kisebb, alacsony értékű tranzakciókat mutatott. Ez valószínűleg segített elkerülni a figyelmet.
Hogyan kezdődött az eset?
A dolgok július 2-án vettek hirtelen fordulatot. Az áldozat 762.397 USDC-t utalt át a MetaMask-tárcából egy új pénztárcába (0x6c0eB6) 20:41-kor.
Tíz perccel később újabb 146.154 dollárt utaltak át egy Kraken-fiókból. A tranzakciók nyilvánosan láthatók voltak a blokkláncon, ami valószínűleg felkeltette a csaló figyelmét.
A támadó nem lépett azonnal, hanem várt még egy hónapot. Valószínűleg meg akart győződni arról, hogy nincs visszafordítás vagy újabb befizetés. Ezután augusztus 2-án, 4:57-kor csapott le.
Az ellopott összeget egy „Fake_Phishing322880” nevű címre küldték. Ezt Scam Sniffer rosszindulatúként jelölte meg.
A csalások egyre kifinomultabbak
Ez azt mutatja, hogy a kriptós csalások egyre kifinomultabbak. A csalók a technológiát és a bizalmat is kihasználják.
Az AI által készített deepfake videóktól kezdve a Ripple vezetőiről, egészen a hamis XRP-ajándékokat hirdető, megtévesztő YouTube-csatornákig, a csalók a valósághűséget használják ki, hogy becsapják a gyanútlan felhasználókat.
Ezzel egy időben újra előkerült egy hatalmas, 16 milliárd rekordot tartalmazó adatszivárgás. Ez jelentősen növeli a kockázatokat a különböző platformokon.
Egy riasztó esetben egy célzott adathalász támadás történt, amely megtévesztést és platformok közötti manipulációt használt. Még egy tapasztalt kiberbiztonsági szakértőt is sikerült megtévesztenie.
Még Christopher Rosa kiberbiztonsági elemző is bedőlt egy adathalász csalásnak. Hamis e-maileket, ál-Coinbase hívásokat és összehangolt manipulációt használtak.
A tanulság egyszerű, de fontos: a régi engedélyek nem járnak le. A támadók pedig nem felejtenek.
Olvastad már? Újra terjed a pletyka: valóban azt mondta Robert Kiyosaki, hogy 1000 XRP meggazdagíthat? – Íme a tények
Tájékoztatás: A kriptokereso.com oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptokereso.com felelősséget nem vállal.
