Стример потерял $2,5 млн после фишинговой подписи транзакции в криптокошельке

В криптосообществе обсуждается инцидент, в ходе которого стример, по сообщениям пользователей, лишился около 2,5 млн долларов в цифровых активах после подписания вредоносной транзакции.

По распространённой версии, злоумышленник в течение длительного времени выстраивал доверительные отношения с жертвой, в том числе через регулярные пожертвования и участие в его активности. Затем он предложил протестировать «инструмент для торговли» в сети Solana.

Сообщается, что жертве был представлен интерфейс, имитирующий легитимный торговый дашборд с подключением криптокошелька Phantom. После подключения пользователь подписал транзакцию, которая, как предполагается, предоставила злоумышленникам расширенные права доступа к активам кошелька.

В результате, по данным обсуждений, средства были выведены в течение нескольких секунд, а на кошельке осталась лишь небольшая сумма.

Эксперты по кибербезопасности отмечают, что подобные атаки относятся к социально-инженерным схемам с подменой интерфейсов и злоупотреблением разрешениями транзакций, и подчеркивают важность внимательной проверки подписываемых операций в криптокошельках.