Криптоінвестор втратив $3 млн в один клік

Користувач підписав шкідливу транзакцію, не перевіривши адресу смартконтракту. У результаті він втратив $3,05 млн, повідомляють аналітики Lookonchain.

Someone fell victim to a phishing attack, signed a malicious transfer, and lost 3.05M $USDT!

Stay alert, stay safe. One wrong click can drain your wallet.

Never sign a transaction you don’t fully understand.

Double-check the URL, double-check all signature requests

Verify… pic.twitter.com/39YYe1LAoz

— Lookonchain (@lookonchain) August 6, 2025

«Будьте уважні й бережіть себе. Один неправильний клік — і гаманець спустошено. Ніколи не підписуйте транзакцію, яку не розумієте повністю», — попередили аналітики.

Фішингова атака була здійснена за класичною схемою: зловмисники створили підроблену адресу або посилання, що імітує справжню.

За словами експертів, жертва авторизувала переказ на фішингову адресу, яка збігалася з реальною на початку та в кінці. Середня частина — яку гаманці часто приховують — відрізнялася.

Хакер перевів 3 087 821 aEthUSDT (приблизно $3,05 млн) на два гаманці, згодом відправив $2,6 млн на інші адреси, обміняв на 730 ETH і застейкав токени.

4 серпня команда Scam Sniffer повідомила про ще одну атаку, внаслідок якої інвестор втратив $908 551. Користувач підписав шкідливий дозвіл 458 днів тому.

🚨 ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago.
🔐 REMINDER: Regularly review and revoke old approvals — your wallet security matters! 💰 pic.twitter.com/ch0HII5n31

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 2, 2025

Фахівці радять:

• перевіряти всю адресу, а не лише початок і кінець;
• не підписувати транзакції, якщо є хоч найменші сумніви;
• відкликати зайві дозволи через сервіси на кшталт Revoke.cash.

Нагадаємо, у першій половині 2025 року Web3-проєкти втратили $3,1 млрд через хакерські атаки та шахрайство. Із цієї суми $594 млн припало на фішинг і соціальну інженерію.