
Пользователь сети Ethereum стал жертвой разрушительной фишинговой схемы, потеряв ошеломляющие 999 999 USDT (около 1 миллиона долларов) в результате одного инцидента. Это подчеркивает эволюционирующие и постоянные угрозы безопасности в криптовалютной экосистеме. Атака, произошедшая 8 июля 2026 года, была осуществлена через вредоносный запрос на одобрение токенов (token approval) — распространенную, но крайне эффективную тактику, используемую киберпреступниками для опустошения цифровых кошельков.
Анатомия атаки
По данным аналитической блокчейн-компании Scam Sniffer, которая первой сообщила об инциденте, атака началась, когда ничего не подозревающая жертва подписала мошенническую транзакцию, которая выглядела как законное одобрение токена (token approval). Этот конкретный вид мошенничества особенно коварен, поскольку он эксплуатирует фундаментальную систему разрешений протоколов децентрализованных финансов (DeFi).
- Механизм: В сфере DeFi пользователи часто должны предоставлять «одобрение» (approval) смарт-контракту на расходование токенов от их имени (например, для совершения сделки или стейкинга активов). Фишеры создают вредоносные контракты, которые запрашивают это одобрение. Как только оно получено, контракт может программно вывести из кошелька пользователя одобренные токены.
- Исполнение: Злоумышленники изначально попытались вывести ровно 1 миллион USDT с помощью функции multicall — функции, позволяющей объединять несколько вызовов в одну транзакцию. Когда это, вероятно, не удалось или было заблокировано интерфейсом кошелька пользователя, мошенники быстро адаптировались, выполнив три отдельные транзакции для извлечения точного оставшегося баланса: 639 999 USDT, 159 999 USDT и 200 000 USDT.
- Последствия: Адрес получателя на Etherscan был оперативно помечен сообществом как известный фишинговый адрес, но к тому времени средства, вероятно, уже было невозможно вернуть — они были быстро переведены через миксеры или конвертированы в другие активы.
Целая череда дорогостоящих обманов
Этот инцидент не является единичным случаем. Он стал частью тревожной тенденции изощренных атак с использованием социальной инженерии, направленных на держателей криптовалют. Всего за несколько дней до этого, 4 июля, другой владелец кошелька потерял 1,65 миллиона долларов после того, как подключился к фейковой криптовалютной бирже и подписал вредоносный смарт-контракт.
Как отметил исследователь безопасности Райан Коулман (Ryan Coleman), это одобрение предоставило злоумышленникам «неограниченный доступ, позволив автоматизированному «пылесосу» (sweeper) выкачать средства». Такие боты-свиперы запрограммированы на мгновенный перевод украденных активов на контролируемые злоумышленником кошельки, не оставляя жертвам времени на реакцию.
Совокупный ущерб огромен. Согласно полугодовому отчету компании CertiK, занимающейся блокчейн-безопасностью, только за первую половину 2026 года криптовалютная индустрия потеряла 1,32 миллиарда долларов из-за инцидентов безопасности. Примечательно, что в первом квартале фишинг стал крупнейшим единственным источником этих потерь, опередив даже изощренные взломы протоколов и «вытягивание коврика» (rug pulls).
Основные правила безопасности для криптопользователей
Регулярный характер этих атак подчеркивает критическую необходимость в обучении и бдительности пользователей. Эксперты по безопасности постоянно рекомендуют следующие лучшие практики для снижения риска стать жертвой подобных схем:
- Всегда проверяйте адреса контрактов: Перед взаимодействием с любым децентрализованным приложением (dApp) дважды проверьте адрес контракта. Вредоносные сайты часто используют URL-адреса или адреса смарт-контрактов, которые визуально похожи на легитимные (например, используют атаку омоглифов, заменяя строчную букву ‘l’ на заглавную ‘I’).
- Внимательно проверяйте запросы на Approval: Никогда не одобряйте запросы на расходование токенов вслепую. Используйте такие инструменты, как «Token Approval Checker» от Etherscan или браузерные расширения вроде Revoke.cash, чтобы регулярно проверять и отзывать любые ненужные или подозрительные разрешения на токены, которые вы когда-либо предоставляли.
- Остерегайтесь срочности и FOMO: Фишеры часто создают ложное чувство срочности («Действуйте сейчас, или потеряете свой airdrop!»). Законные протоколы редко принуждают пользователей к немедленным и необратимым действиям.
- Используйте аппаратные кошельки для крупных сумм: Храните значительные криптоактивы на аппаратном кошельке. Хотя они и не защищают от всех видов мошенничества на 100%, они обеспечивают надежную защиту от многих типов удаленных атак, в том числе тех, которые полагаются на компрометацию вашего браузера или компьютера.
- Используйте расширения для безопасности: Установите браузерные расширения, такие как Scam Sniffer или Pocket Universe, которые предназначены для обнаружения и предупреждения пользователей об известных фишинговых веб-сайтах и вредоносных взаимодействиях со смарт-контрактами в режиме реального времени.
Важное напоминание: Неизменяемая природа блокчейн-транзакций означает, что как только средства отправлены на адрес мошенника, они почти всегда исчезают навсегда. Здесь нет кнопки «отмена» или службы поддержки клиентов, которая могла бы отменить транзакцию. Профилактика — ваша единственная и лучшая защита.
Более широкие последствия для Web3
Этот инцидент служит суровым напоминанием о том, что, хотя сама технология блокчейна безопасна, человеческий фактор остается наиболее уязвимой точкой отказа. Изощренность этих атак растет: мошенники используют передовые методы обхода традиционных мер безопасности.
Распространенность фишинга также поднимает вопросы о пользовательском опыте (UX) в децентрализованном вебе. Текущая модель, которая часто требует от пользователей понимания сложных технических концепций, таких как разрешения для токенов (token allowances) и лимиты газа (gas limits), создает ненужные препятствия и опасности. Повышение безопасности кошельков и создание более интуитивно понятных, устойчивых к мошенничеству интерфейсов — это серьезная проблема, которую индустрия должна решить для достижения массового принятия.
На данный момент обязанность оставаться в курсе событий, сохранять скептицизм и придерживаться мышления, ориентированного на безопасность, лежит на самих пользователях. Почти 1 миллион долларов, потерянный в этой последней атаке, — это дорогой урок, но из него все криптосообщество должно сделать выводы, чтобы создать более безопасную среду цифровых активов для всех.
Часто задаваемые вопросы (FAQ)
Что именно представляет собой мошенничество с фишингом «token approval»?
Это афера, при которой злоумышленники обманом заставляют вас взаимодействовать с вредоносным смарт-контрактом. Контракт предложит вам дать ему разрешение (approve) на расходование определенного токена (например, USDT). Как только вы дадите согласие, контракт мошенника сможет перевести ваши токены из вашего кошелька на свой адрес. Ключевой момент в том, что вы не отправляете токены напрямую; вы даете смарт-контракту разрешение забрать их.
Мне кажется, я мог одобрить подозрительный контракт. Что мне следует немедленно сделать?
- Отзовите одобрение (Revoke Approval): Перейдите на надежный инструмент, например Token Approval Checker от Etherscan или Revoke.cash, подключите свой кошелек и найдите токен, который вы одобрили. Отзовите одобрение для любых адресов контрактов, которые вы не узнаете или которым не доверяете.
- Переместите свои средства: Если вы храните тот же токен в других кошельках, рассмотрите возможность их перевода на новый, безопасный кошелек, который не подвергался воздействию каких-либо подозрительных контрактов.
- Не платите комиссии за «восстановление»: Остерегайтесь последующего мошенничества, когда кто-то, выдающий себя за «эксперта по восстановлению», связывается с вами и просит плату за возврат ваших средств. Это 100% обман.
Защищают ли аппаратные кошельки от таких фишинговых атак?
Аппаратные кошельки (например, Ledger или Trezor) обеспечивают надежную защиту от многих видов атак, но они не застрахованы от фишинга. Если вы подпишете вредоносную транзакцию на своем аппаратном кошельке, думая, что она легитимна, средства все равно могут быть украдены. Главное преимущество аппаратного кошелька заключается в том, что ваши приватные ключи никогда не покидают устройство, защищая вас от вредоносных программ на вашем компьютере, которые могут попытаться украсть их напрямую. Однако устройство не может защитить вас от принятия неправильного решения о подписании мошеннической транзакции.