Egyetlen megtévesztő tranzakció ma 3,05 millió USDT tokenbe került egy kriptovaluta-felhasználónak.
Az esetet a Lookonchain, a PeckShield és a Scam Sniffer blokkláncbiztonsági cégek jelentették. A lopást egy adathalász támadáshoz vezették vissza. Az áldozat véletlenül aláírt egy rosszindulatú átutalást, amely kiürítette a tárcáját, amelyben Aave-wrapped USDT (aEthUSDT) volt.
Egy több millió dolláros lopás anatómiája
Az on-chain adatok szerint, amelyeket a Scam Sniffer elemzett, az áldozat címe, 0x2d98…6695, kapcsolatba lépett egy adathalász szerződéssel. Ezután aláírt egy tranzakciót, amellyel engedélyezte a több mint 3 millió dollárt érő aEthUSDT tokenjei átutalását a csaló címére.
A biztonsági szakértők szerint a csalás lényege az volt, hogy rávegyék a felhasználót egyetlen káros tranzakció jóváhagyására. Így nem volt szükség a tárcához való közvetlen hozzáférésre.
Ez az eset egy aggasztó mintázatot követ, amit a Scam Sniffer azonosított. A támadók az EIP-7702 frissített címeket használták ki. Nemrég a platform két címet is bemutatott, amelyek így veszítettek el 146.551 és 66.000 dollárt. A csalók megtévesztő, Uniswap-műveletnek álcázott átutalásokat használtak.
„A támadók tömeges átutalásokat használnak… a Uniswap Universal Routeren keresztül irányítva, hogy legitimnek tűnjenek. Legyetek különösen óvatosak!” – figyelmeztetett az on-chain biztonsági platform.
Néhány napja a cég egy újabb áldozatról számolt be, aki több mint 908.000 dollárt veszített egy adathalász jóváhagyás miatt, amit 458 nappal korábban írt alá. A felhasználóknak azt javasolják, hogy „rendszeresen ellenőrizzék és vonják vissza a régi jóváhagyásokat”.
Ezek az események egy tágabb trendet követnek, amit egy friss Bitget-jelentés is kiemel. 2024-ben a kriptós csalások 4,6 milliárd dolláros veszteséget okoztak. Az AI-alapú csalások a nagy értékű lopások közel 40%-áért felelősek.
Amit a felhasználóknak tudniuk kell
A „phishing” támadások gyakran ügyfélszolgálatot, pénztárca-értesítést vagy befektetést utánoznak. Valójában azonban hamis kérések aláírásával lopnak adatokat.
Az ilyen csalások mögött állók gyakran közösségimédia-linkeket, hamis KYC-oldalakat vagy megtévesztő szerződéses kéréseket használnak.
Ezért fontos, hogy a felhasználók minden tranzakciót alaposan ellenőrizzenek aláírás előtt. Különösen figyeljenek a csoportos vagy jóváhagyási kérésekre!
Mindig győződjenek meg róla, hogy a használt URL hivatalos forrásból származik. Ez az eset is megmutatja, hogy a nagy értékű címek egyetlen aláírástól is tönkremehetnek. Ez igaz akkor is, ha a felhasználónak komoly tapasztalata vagy régi a tárcája van.
Az, hogy több mint 3 millió dollárt utaltak egyszerre, célzott támadásra utal. Nem véletlenszerű spamről van szó.
A közelmúlt szabályozási lépései és iparági ellenőrző programjai, mint a Bitget, a SlowMist és az Elliptic 300 millió dolláros „Anti‑Scam Hub”-ja, célja a csaló hálózatok felderítése és megzavarása.
A felhasználóknak azonban továbbra is óvatosnak kell lenniük. Nem minden biztonsági szolgáltató képes valós időben reagálni. A kriptobiztonsági szakértők szerint a védekezők többet veszítenek, mint amennyit megelőzhetnek, hacsak nem kérdőjeleznek meg minden láncon belüli aláírást.
Olvastad már? Az adatvédelem szószólója: Hester Peirce új utakat nyitna a pénzügyi szabályozásban
Tájékoztatás: A kriptokereso.com oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptokereso.com felelősséget nem vállal.
