Жертва фишинга потеряла почти $1 млн в USDT⚠️
Неизвестный пользователь Ethereum лишился 999 999 USDT после того, как подтвердил в кошельке мошеннический запрос на управление своими токенами (token approval), сообщили аналитики Scam Sniffer.
Сначала у него попытались вывести с кошелька ровно 1 млн USDT с помощью функции Multicall, а затем несколькими переводами списали весь доступный остаток. В итоге средства были похищены тремя транзакциями на 639 999 USDT, 159 999 USDT и 200 000 USDT.
Адреса, на который поступили токены, уже помечены обозревателями блокчейна как связанные с фишинговыми атаками (Fake_Phishing).
Аналитики Scam Sniffer напомнили, что нужно внимательно проверять все запросы на подпись и не подтверждать транзакции в спешке.
В мае Ethereum Foundation представила концепцию нового стандарта, который должен защитить пользователей от «слепого» подписания транзакций, но пока он не внедрен.