Oszust czekał ponad rok na idealny moment
Oszust wygrał grę na cierpliwość. 458 dni czekał na idealny moment, by ukraść 3,8 mln zł w kryptowalutach
Jedna nieuwaga sprzed ponad roku kosztowała inwestora niemal milion dolarów. Historia pokazuje, jak ważne jest regularne sprawdzanie uprawnień w portfelach kryptowalutowych.
Świat kryptowalut po raz kolejny przypomina nam o konieczności zachowania czujności. Jeden z użytkowników stracił 908 551 dolarów (około 3,8 mln złotych) w wyniku wyrafinowanego ataku phishingowego, który rozgrywał się przez ponad 15 miesięcy. Najgorsze? Wszystko zaczęło się od jednego niefortunnego kliknięcia.
Jak to się stało?
Historia zaczyna się 30 kwietnia 2024 roku, gdy ofiara – prawdopodobnie nieświadomie – zatwierdziła podejrzaną transakcję ERC-20. Mogło to nastąpić podczas wizyty na fałszywej stronie internetowej lub przy próbie odebrania nieistniejącego airdropu. Ta pozornie niewinna czynność dała oszustowi (powiązanemu z niesławnym adresem pink-drainer.eth) stały dostęp do środków w portfelu ofiary.
Przez kolejne miesiące portfel pozostawał praktycznie nieaktywny i zawierał niewielkie kwoty – oszust nie miał powodu do działania. Sytuacja zmieniła się dramatycznie 2 lipca, gdy ofiara wpłaciła na "zarażony" adres "0x6c0eB6" łącznie prawie 910 tysięcy dolarów w USDC. Pierwsza transakcja na 762 397 dolarów pochodziła z portfela MetaMask, a dziesięć minut później wpłynęło kolejne 146 154 dolarów z giełdy Kraken.
Oszust przez cały miesiąc cierpliwie obserwował portfel, prawdopodobnie czekając na jeszcze większe wpłaty. Ostatecznie 2 sierpnia o godzinie 4:57 UTC wykonał ruch – w jednej transakcji opróżnił całe konto.
Czemu ten atak był tak skuteczny?
Kluczowym elementem tego oszustwa była... cierpliwość. W przeciwieństwie do typowych ataków, które następują szybko po infekcji, ten oszust czekał 458 dni na odpowiedni moment. To charakterystyczna cecha ataków phishingowych opartych na uprawnieniach tokenów – przestępcy mogą czekać miesiącami, aż w portfelu pojawi się kwota warta ich uwagi.
Firma Scam Sniffer, która jako pierwsza opisała ten incident, podkreśla: "To doskonały przykład tego, dlaczego użytkownicy powinni regularnie przeglądać i odwoływać stare uprawnienia. Bezpieczeństwo portfela to nie jednorazowa czynność, ale ciągły proces."
Szerszy kontekst problemu
Ten incident to niestety tylko wierzchołek góry lodowej. Według danych branżowych, w samym lipcu oszuści ukradli z przestrzeni kryptowalutowej ponad 142 miliony dolarów w co najmniej 17 oddzielnych atakach. Największe straty przyniósł atak na giełdę CoinDCX.
Historia ta pokazuje, że nawet doświadczeni użytkownicy kryptowalut mogą paść ofiarą wyrafinowanych oszustw. W świecie, gdzie jedna transakcja może oznaczać utratę życiowych oszczędności, edukacja i świadomość zagrożeń są naszą najlepszą obroną.
