Мошенники крадут миллионы, не взламывая кошельки. Как это возможно

$3,05 млн — столько потерял невнимательный пользователь, подписав вредоносную транзакцию. По данным аналитиков Lookonchain, мошенники использовали классическую схему: поддельный адрес, почти неотличимый от настоящего.

"Будьте начеку и берегите себя. Один неверный клик — и кошелек опустошен. Никогда не подписывайте транзакцию, которую не понимаете до конца", — предупреждают эксперты.

Как работают фишинговые атаки в Web3

Злоумышленники создают фальшивые адреса смарт-контрактов, которые выглядят как легитимные. В данном случае жертва авторизовала перевод на мошеннический адрес, совпадающий с настоящим в начале и конце. Разница была в средней части, которую многие кошельки скрывают для удобства.

После успешной атаки злоумышленник:

• Перевел 3,087,821 aEthUSDT (около $3,05 млн) на два подконтрольных кошелька.
• Отправил $2,6 млн на несколько других адресов.
• Обменял часть средств на 730 ETH и застейкал их.

Это не единичный случай. 4 августа аналитики Scam Sniffer сообщили о другой жертве фишинга, потерявшей $908 551. Интересно, что пользователь подписал вредоносный контракт 458 дней назад — угроза могла дремать в его кошельке больше года.

Фишинг — главная угроза для криптоинвесторов

По данным исследований, в первой половине 2025 года из-за взломов и мошенничества Web3-проекты потеряли $3,1 млрд, причем $594 млн пришлись именно на фишинг и социальную инженерию.

Как защититься

Специалисты дают три ключевых совета:

Вручную проверяйте весь адрес, а не только первые и последние символы.

Не подписывайте непонятные транзакции — если что-то кажется подозрительным, лучше отменить операцию.

Регулярно отзывайте ненужные разрешения через сервисы вроде Revoke.cash.