Не так давно исследователи заметили странную транзакцию на одном адресе Ethereum. На него были отправлены некоторые stETH-токены — и почти сразу же пересланы на фишинговый адрес. Настолько известный, что и Etherscan, и несколько криптокошельков автоматически помечают его как вредоносный.
Что интересно, предыдущая транзакция, связанная с адресом отправителя, была полтора года назад — и тогда токены тоже оказались в кошельках, которые сейчас помечены как связанные с мошенничеством.
Мог ли владелец кошелька действительно попасть в ту же ловушку дважды, с интервалом в 500 дней? В это трудно поверить!
Вот наиболее вероятная история:
- В какой-то момент владелец кошелька подключил свой кошелек к подозрительному сайту.
- Мошенники, стоявшие за этим, получили разрешения смарт-контракта на перемещение средств.
- Через полтора года, восстановившись после той потери, пользователь снова пополнил тот же кошелек.
- Но эти старые разрешения всё ещё были активны — и в момент поступления новых средств вредоносный контракт опустошил их.
Я говорил это много раз: ваш криптокошелек — ужасный инструмент для входа. Сколько из нас на самом деле читают то, что мы подписываем при входе через кошелек? Почти никто.
И даже если вы используете пустой кошелек только для входа, эта история доказывает, что вредоносный контракт может терпеливо ждать месяцы или годы, пока вы его не пополните — и затем мгновенно украсть всё.
Будьте осторожны при подключении кошелька к сайтам.
И помните: чтобы обменять криптовалюту на rabbit.io, вам совсем не нужно подключать кошелек. Вы просто получаете адрес и отправляете крипто вручную — потому что это самый простой способ быть уверенным, что вы точно знаете, какую транзакцию одобряете.
