Блог им. AlfredHamzin_c5f

Как фишинг через один клик унес $3 млн. Как избежать подобных ошибок?

🚨 Один клик — и минус $3 млн. Взлом через фишинговую транзакцию

Недавняя ситуация с потерей $3 млн в USDT снова напомнила, как важно быть внимательным при подписании транзакций в криптовалютных сетях. Жертва просто подписала зловредную транзакцию, не проверив адрес контракта, и потеряла крупную сумму.


📉 Что произошло?

  1. Неверный адрес — атака была организована через подмену адреса. Похожие символы в начале и в конце адреса замаскировали его под настоящий, но в середине была ошибка, которую трудно было заметить.

  2. Отсутствие проверки — пользователь не проверил адрес целиком перед подписанием транзакции.

  3. Мгновенные потери — как только транзакция была подписана, деньги ушли.


🧠 Фишинг — это не баг, а манипуляция с пользователем

Фишинг — это не ошибка в коде смарт-контракта, а психологическая атака. Подготовка таких атак включает:

  • Подсовывание схожих адресов

  • Отправка фейковых токенов

  • Убеждение пользователя дать разрешение на списание активов

В этой ситуации вся ответственность лежит на пользователе.


📊 Фишинг в крипте: статистика

  • В 2024 году фишинг стал самой дорогой атакой в крипте, с более чем $1 млрд украденных средств в 296 инцидентах.

  • 3 атаки принесли хакерам по $100 млн+ каждая.

  • Май 2024: одна из крупнейших атак — $71 млн было украдено через «отравление адреса». Хакер вернул деньги спустя 2 недели под давлением сообщества.


🛡 Что делают биржи для безопасности?

Binance запустил алгоритм защиты от address poisoning и уже обнаружил 15 млн отравленных адресов.


📌 Что нужно помнить:

  • Биржи и протоколы не могут защитить тебя от твоего же клика.

  • Всегда проверяй адреса полностью.

  • Не подписывай транзакции, которые не понимаешь.

  • Используй инструменты безопасности: такие как Web3 Antivirus или Fire.

  • Помни: теперь атакуют не код, а тебя.

 
Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
433

Читайте на SMART-LAB:
Фото
⚡ Взгляд на третий квартал
Уже сегодня эксперты ВТБ Мои Инвестиции представят инвестиционную стратегию на третий квартал 2026 года. Расскажем, какие тренды...
Олег Дубинский о декабрьском цикле, деньгах и прогнозе рынка
В открытой студии Smart-Lab Conf 2026 ТРЕЙДЕР ТВ — Олег Дубинский. Олег — частный трейдер на Московской бирже с 2007 года, инвестор, портфельный...
📅Лучшее за квартал: дивиденды, байбэк, кредитный рейтинг
Треть лета уже прошла и мы решили вспомнить лучшие события второго квартала. Делимся с вами ключевыми новостями SOFL за Q2 2026:  💰Софтлайн...
Фото
ВТБ 5 мес. 2026 г. - бесконечный опцион на светлое будущее
ВТБ опубликовал результаты за 5 месяцев работы по МСФО. Чистая прибыль за май составила 27,3 млрд рублей, снизилась на 59,9% к прошлому году....

теги блога Альфред Хамзин

....все тэги



UPDONW
Новый дизайн