Пользователь лишился цифровых активов на сумму $1.23 млн после того, как подписал вредоносную транзакцию. Инцидент произошел в сети Ethereum и привёл к потере Uniswap V3 Position NFT. Об этом сообщает аналитический сервис Scam Sniffer, специализирующийся на отслеживании мошеннической активности.
Как прошла атака
По данным аналитиков, пострадавший пользователь с адресом 0x40055A8B7aC86ad8d56A5e7bab79984DB581dA4b подписал транзакцию multicall, в которую был встроен вызов setApprovalForAll. Эта операция дала фишинговому контракту разрешение на управление NFT, связанными с Uniswap V3.
Сразу после одобрения, активы были переведены на адрес злоумышленника 0x3dc4b980fef45ab22f8a55b025ae9d19001d97b3, а затем выведены. Отследить транзакцию можно в Etherscan: etherscan.io/tx/0x0109...35fbd.
Угроза фишинга
Scam Sniffer отмечает, что этот случай подчеркивает актуальность фишинговых атак в криптовалютной среде. Подобные схемы часто маскируются под легитимные действия, используя встроенные вызовы, которые пользователи не всегда внимательно проверяют перед подписанием.
Аналитики призывают к повышенному вниманию при взаимодействии с контрактами, особенно при подписании транзакций с правами доступа. Рекомендуется использовать расширения, отслеживающие потенциальные угрозы, и не одобрять действия, источник которых вызывает сомнения.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.