Стережіться! Новий вид шахрайства з NFT залишив користувачів без мільйонів

Фахівці з кібербезпеки з платформи ScamSniffer б’ють на сполох: в січні поточного року один із користувачів втратив приголомшливі 12,2 мільйона доларів США (приблизно 488 000 ₴ за поточним курсом), переказавши кошти на фальшивий криптоадрес, який він скопіював зі своєї історії транзакцій. Ситуація стає ще драматичнішою, коли згадати грудневий випадок, коли схожа помилка коштувала іншому користувачеві 50 мільйонів доларів США (близько 2 000 000 ₴).

“Отруєння” криптоадресів: як шахраї крадуть ваші кошти

За словами експертів ScamSniffer, обидва випадки пов’язані з новою схемою, відомою як «отруєння» криптоадресів. Зловмисники ретельно відстежують транзакції жертв і створюють адреси, які візуально майже ідентичні справжнім. Потім вони надсилають невеликі суми (так звані «пилові» перекази) на ці підроблені адреси. Це призводить до того, що фальшивий адресу з’являється в історії операцій користувача.

Коли користувач, не перевіривши уважно повний рядок адреси, скопіює його зі своєї історії для наступного переказу, його цифрові активи потрапляють прямо до рук шахрая. Оскільки такі транзакції неможливо скасувати, втрачені кошти вважаються втраченими назавжди.

Вплив оновлення Ethereum та зростання “пилових” транзакцій

ScamSniffer зазначає, що ця хитра тактика набула поширення після впровадження оновлення Fusaka для мережі Ethereum наприкінці 2025 року, метою якого було зниження комісій за транзакції. Аналітики Coin Metrics підтверджують, що після цього оновлення обсяг «пилових» транзакцій зі стейблкоїнами в мережі Ethereum зріс удвічі-втричі. Припускається, що частина цих невеликих переказів використовувалася саме для підготовки майбутніх крадіжок.

Фішингові атаки та шкідливі дозволи: зростання загроз

Окрім «отруєння» адрес, дослідники ScamSniffer зафіксували значне збільшення фішингових атак з використанням підписання транзакцій у січні. За місяць 4741 користувач втратив загалом 6,27 мільйона доларів США (приблизно 250 800 ₴), що на 207% більше порівняно з попереднім місяцем. Серед наймасштабніших інцидентів — крадіжка 3,02 мільйона доларів США з сервісів SLVon та XAUt, а також 1,08 мільйона доларів США з aEthLBTC. Ці атаки використовують шкідливі дозволи increaseAllowance, які обманом змушують користувачів підписувати транзакції. Після підписання, шахраї отримують повний доступ до активів користувача і можуть виводити кошти без будь-якого подальшого підтвердження.

Рекомендації від ScamSniffer

Щоб убезпечити себе від подібних шахрайських схем, ScamSniffer радить:

• Не копіюйте адреси з історії транзакцій.
• Завжди вручну перевіряйте повний рядок адреси перед відправленням коштів.
• Використовуйте збережені контакти для регулярних переказів, щоб зменшити ризик випадкової помилки.

Нещодавно фахівці ScamSniffer також розкрили новий метод викрадення сид-фраз у користувачів криптогаманця Phantom Wallet, де зловмисники використовували шкідливі спливаючі вікна.

Порада від Business News:

Ця інформація є надзвичайно важливою для всіх, хто користується криптовалютами. Розуміння таких складних схем, як “отруєння” адрес та фішингові атаки через підписання транзакцій, дозволить вам уникнути значних фінансових втрат. Завжди пам’ятайте про необхідність ретельної перевірки деталей транзакцій та будьте обережні з підозрілими запитами.

За матеріалами: cryptocurrency.tech