Ethereum-пользователь потерял на фишинге почти 1 млн USDT8 июля неизвестный пользователь лишился 999 999 USDT, подписав фишинговую транзакцию в сети Ethereum. На инцидент обратили внимание аналитики Scam Sniffer.
📅
09.07.2026 07:24
8 июля неизвестный пользователь лишился 999 999 USDT, подписав фишинговую транзакцию в сети Ethereum. На инцидент обратили внимание аналитики Scam Sniffer.
🚨 Someone lost $999,999 in USDT after signing a phishing token approval on Ethereum. 🎣victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89tx:https://t.co/54YXrwiVBi🧵pic.twitter.com/hnHPeQjNML— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer)July 9, 2026
🚨 Someone lost $999,999 in USDT after signing a phishing token approval on Ethereum. 🎣victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89tx:https://t.co/54YXrwiVBi🧵pic.twitter.com/hnHPeQjNML
Сначала злоумышленники попытались вывести ровно $1 млн через multicall-функцию, но затем несколькими переводами списали точный остаток.
В итоге кражу совершили в три транзакции: по 639 999 USDT, 159 999 USDT и 200 000 USDT.
В Etherscan адрес получатель отмечен как фишинговый.
Сервис Scam Sniffer посоветовали пользователям криптовалют дважды проверять все запросы на подпись перед одобрением, избегать поспешных транзакций и использовать специальные инструменты вроде расширений для обнаружения скама.
4 июля произошел похожий случай. Владелец кошелька потерял $1,65 млн после подключения к поддельной бирже и подписания вредоносного контракта.
A wallet holder lost $1.65M after connecting to a fake exchange and signing a malicious contract. The approval gave attackers unlimited access, enabling an automated sweeper to drain funds. Always verify contracts and revoke unused token approvals.pic.twitter.com/MbwJx2CHSe— Ryan C. Coleman (@RyanColeXBT)July 3, 2026
A wallet holder lost $1.65M after connecting to a fake exchange and signing a malicious contract. The approval gave attackers unlimited access, enabling an automated sweeper to drain funds. Always verify contracts and revoke unused token approvals.pic.twitter.com/MbwJx2CHSe
«Подтверждение предоставило злоумышленникам неограниченный доступ, позволив автоматизированной системе выкачивания средств опустошить кошелек. Всегда проверяйте контракты и отзывайте неиспользованные подтверждения токенов», — отметил исследователь Райан Коулман.
«Подтверждение предоставило злоумышленникам неограниченный доступ, позволив автоматизированной системе выкачивания средств опустошить кошелек. Всегда проверяйте контракты и отзывайте неиспользованные подтверждения токенов», — отметил исследователь Райан Коулман.
Напомним, за первые шесть месяцев 2026 года криптоиндустрияпотеряла $1,32 млрдиз-за инцидентов безопасности, подсчитали в CertiK. В первом квартале крупнейшим источником ущерба был фишинг.