Крипто-кошмар: как фишинговая атака оставила инвестора без $1,2 млн

Очередной жертва крипто-мошенников — пользователь лишился состояния из-за одной роковой транзакции.

Фишинг 3.0: когда даже опытные инвесторы попадают на крючок

Сумма в $1,2 млн испарилась быстрее, чем курс shitcoin'а после твита Илона Маска. Ирония? В традиционном банке клиенту хотя бы попытались бы перезвонить — но мы же говорим о децентрализованных финансах, где твой кошелек = твоя проблема.

P.S. Напоминаем: ваши ключи — ваши деньги. Но и ваши ошибки — тоже исключительно ваши.

В заявлении сказано, инцидент произошел из-за подписания вредоносной транзакции multicall в протоколе Uniswap V3, которая содержала вызов функции setApprovalForAll.

Согласно данным, подписанная транзакция предоставила разрешение фишинговому смарт-контракту. После этого NFT в протоколе Uniswap V3 перевели на адрес фишингового контракта, а впоследствии активы — вывели.

В Scam Sniffer отметили, что для того, чтобы защититься от фишинга, нужно:

• проверять все запросы на подпись внимательно;
• никогда не спешить с подписанием транзакций.

Ранее мы сообщали, что неизвестный пользователь потерял более $340 000, подписав транзакцию с вредоносным смарт-контрактом.