В мире криптовалюты случаи мошенничества и кражи средств не являются редкостью, однако некоторые атаки выделяются своей изощренностью и масштабом ущерба. Один из таких случаев произошёл в августе 2025 года, когда пользователь потерял почти один миллион долларов США из-за тщательно спланированной фишинговой атаки. История этой кражи показывает, насколько уязвимыми могут быть даже опытные инвесторы, а также подчёркивает важность своевременного и грамотного управления своими криптовалютными активами. Исходя из данных, полученных из открытых блокчейн-источников, жертва подписала одобрение транзакции ERC-20 примерно за 15 месяцев до произошедшей кражи. На первый взгляд, это действие могло показаться безобидным — часто пользователи соглашаются на такие запросы, которые связаны с участием в раздачах токенов (эйрдропах) или взаимодействии с новыми децентрализованными приложениями.
Однако эта транзакция оказалась мошеннической, позволяя злоумышленникам получить постоянный доступ к средствам на кошельке жертвы. Особенность данного случая заключается в том, что злоумышленники не стали сразу же выводить средства. Вместо этого они в течение нескольких месяцев внимательно отслеживали активность кошелька, ожидая момента, когда на него поступят крупные депозиты. Когда на счёт владельца поступили значительные суммы, мошенники осуществили одну крупную транзакцию, опустошив кошелёк и вызвав утрату средств на сумму $908,551. Этот способ нападения — классическая фишинговая атака с одобрением транзакции, которые становятся всё более распространёнными в экосистеме Ethereum и других блокчейнах, поддерживающих стандарты токенов ERC-20.
Суть их заключается в том, что пользователь предоставляет смарт-контракту или вредоносному приложению права на управление токенами, не осознавая, что именно предоставляет злоумышленнику. После этого мошенник может в любое время списывать деньги, не спрашивая дополнительного разрешения. Подобные истории поднимают важные вопросы о безопасности и необходимости постоянного контроля над своими криптовалютными активами. Для помощи пользователям уже существуют специальные инструменты, позволяющие проверять все выданные одобрения токенов и своевременно отзывать те, которые больше не нужны или выглядят подозрительно. Например, сервис Etherscan предлагает Token Approval Checker, с помощью которого можно отслеживать и отменять доступ, однако каждый отзыв сопровождается комиссией за транзакцию в сети Ethereum.
Этот инцидент — не единичный случай. В области криптовалютных мошенничеств количество украденных средств в последние годы заметно растёт. Только в июле 2025 года злоумышленники похитили из разных криптоплатформ более $142 миллионов. Среди таких краж особенно выделяется атака на криптобиржу CoinDCX, ставшая одной из крупнейших по величине ущерба. Эти данные свидетельствуют о том, что безопасность в криптомире остаётся критически важным аспектом, требующим внимания как со стороны конечных пользователей, так и разработчиков сервисов.
Рассматривая детали конкретной схемы, следует отметить, что использование фишинговых сайтов и поддельных эйрдропов остаётся одним из самых эффективных способов обмана. Мошенники создают копии популярных сайтов, рассылки или заявки на участие в бесплатных раздачах токенов, которые привлекают пользователей своей привлекательностью и обещанием быстрой прибыли. Пользователь, переходя по таким ссылкам и подтверждая транзакции, на самом деле наделяет злоумышленников неограниченными правами доступа. Подобные атаки подчеркивают необходимость постоянного образования и повышения осведомленности среди всех участников криптоэкосистемы. Важно понимать, что наивное доверие к незнакомым сайтам и предложениям может стать причиной крупного финансового ущерба.
Регулярный мониторинг активности на своих кошельках, использование аппаратных кошельков, двухфакторной аутентификации и специальных проверяющих сервисов помогает минимизировать угрозы. Кроме того, необходимо понимать структуру и принципы работы смарт-контрактов и одобрений транзакций. Пользователям рекомендуется заранее изучать, какие права и какие суммы они предоставляют приложениям и сайтам, с которыми взаимодействуют. Предварительное внимание к деталям и основательное чтение условий позволит избежать ошибки, которая может стоить десятков или сотен тысяч долларов. Происшествие с потерей более $908 тысяч — громкий сигнал для всего криптосообщества о необходимости усиления процедур безопасности и внимания к деталям.
Оно показывает, что злоумышленники способны долгое время осторожно действовать и ждать момента, когда атака принесёт максимальный эффект. Такой метод более изощрён, чем моментальное ограбление, поскольку позволяет преступникам получать весомую выгоду, не привлекая сразу внимание пользователя. Для более эффективной защиты важно не только использовать технические средства, но и следовать базовым принципам цифровой гигиены. Никогда не переходить по ссылкам из сомнительных источников, не подтверждать транзакции без тщательной проверки, отделять личные ключи и пароли от общедоступных устройств — всё это снижает риски потери средств. С другой стороны, разработчики криптовалютных проектов и инфраструктур должны интегрировать дополнительные средства контроля и предупреждения.
