3 Minuty
Zaawansowany phishing pozbawił użytkownika kryptowalut 908 551 USD
W wyniku starannie zaplanowanego ataku phishingowego entuzjasta kryptowalut stracił 908 551 dolarów w cyfrowych aktywach. Haker wykazał się niezwykłą cierpliwością – obserwował portfel ofiary przez blisko 15 miesięcy, czekając aż zgromadzi się znacząca suma, zanim przystąpił do szybkiej i precyzyjnie zaplanowanej kradzieży.
Dane on-chain: atak przez zatwierdzenie tokenów ERC-20
Z analizy blockchain przeprowadzonej przez Mihan Blockchain wynika, że do kradzieży doszło w wyniku zatwierdzenia przez ofiarę transakcji ERC-20. Najprawdopodobniej ofiara została nakłoniona do zaakceptowania transakcji za pośrednictwem fałszywej strony phishingowej lub podczas nieautentycznej kampanii airdropu. Po udzieleniu tej zgody, portfel hakera – oznaczony jako 0x67E5Ae – uzyskał stały dostęp do zasobów ofiary.
Transakcja, która otworzyła dostęp do środków
Sprawca ataku jest powiązany z notorycznym portfelem „pink-drainer.eth”. O godzinie 8:27 rano 2 sierpnia haker wytransferował 908 551 dolarów w USDC z portfela ofiary podczas jednej transakcji. Warto zaznaczyć, że miało to miejsce dokładnie 458 dni po początkowym zatwierdzeniu tokenów – 30 kwietnia 2024 roku.
Oszustwo zostało zgłoszone przez Scam Sniffer na platformie X (dawniej Twitter), który zaapelował do wszystkich użytkowników kryptowalut o regularne sprawdzanie i cofanie starych zatwierdzeń tokenów. Brak takich działań może skutkować utratą wszystkich środków – nawet po jednym kliknięciu. Scam Sniffer przypomina: zabezpiecz swój portfel kryptowalutowy, zanim będzie za późno.
Strategiczna cierpliwość: czekanie na idealny moment
Przez ponad rok przejęty portfel praktycznie nie wykazywał aktywności: saldo było niskie i nie odnotowywano znaczących transakcji, przez co haker nie widział powodów do działania. Sytuacja uległa zmianie 2 lipca, kiedy ofiara przelała na zagrożony adres 0x6c0eB6 aż 762 397 dolarów z portfela Metamask. Dziesięć minut później z portfela powiązanego z giełdą Kraken przetransferowano kolejne 146 154 USD w USDC.
Haker uważnie śledził te wysokie wpłaty i cierpliwie czekał na najdogodniejszy moment. Gdy 2 sierpnia saldo portfela osiągnęło maksimum, dokonał błyskawicznej kradzieży całej zgromadzonej sumy.
Ta sytuacja ilustruje typowe dla zaawansowanych ataków phishingowych w sektorze kryptowalut zachowanie: przestępcy potrafią miesiącami obserwować portfele, by zareagować dopiero, gdy saldo uzasadnia ryzyko i wysiłek.
Jak użytkownicy kryptowalut mogą chronić się przed phishingiem
Na szczęście użytkownicy Ethereum mają do dyspozycji skuteczne narzędzia, by chronić swoje portfele przed takimi atakami. Rozwiązanie Token Approval Checker na platformie Etherscan umożliwia przeglądanie i cofanie niepotrzebnych zatwierdzeń tokenów – co znacznie ogranicza ryzyko utraty środków. Warto jednak pamiętać, że każde cofnięcie zatwierdzenia wiąże się z niewielką opłatą sieciową (gas fee).
Raporty branżowe pokazują skalę problemu – tylko w lipcu odnotowano straty przekraczające 142 miliony dolarów w wyniku co najmniej 17 oddzielnych ataków. Największy incydent dotyczył giełdy CoinDCX, ale przypadki utraty środków z prywatnych portfeli, takie jak opisany tutaj, pokazują ciągłe zagrożenia w ekosystemie blockchain.
Regularna kontrola zatwierdzeń tokenów, czujność wobec stron phishingowych i fałszywych airdropów oraz przestrzeganie sprawdzonych zasad bezpieczeństwa to kluczowe kroki dla każdego zaangażowanego w kryptowaluty.
Źródło: cointelegraph
Komentarze