Egy kriptovaluta-felhasználó 908.551 dollárt veszített egy pénztárcaürítő csalás miatt.
Az eset 458 nappal azután történt, hogy véletlenül jóváhagyott egy rosszindulatú tranzakciót – derül ki az onchain adatokból.
A támadás egy ERC-20 jóváhagyási tranzakcióval indult — valószínűleg adathalász oldal vagy hamis airdrop útján írták alá.
Ez folyamatos hozzáférést adott a „0x67E5Ae” nevű csaló pénztárcájának az áldozat pénzéhez.
A csaló — akit a hírhedt pink-drainer.eth pénztárcacímhez kötnek — 2024. augusztus 2-án, 4:57-kor hajtotta végre a lopást, ellopva 908.551 dollár értékű USDC stablecoint – hívta fel rá a figyelmet a Scam Sniffer az X-en közzétett bejegyzésében.
A lopás 458 nappal azután történt, hogy az áldozat jóváhagyta az adathalász tranzakciót 2024. április 30-án.
A biztonsági incidens miatt Scam Sniffer emlékeztette a kriptósokat: „rendszeresen ellenőrizzék és vonják vissza a régi engedélyeket”. Ellenkező esetben a nehezen megszerzett pénzük veszélybe kerülhet.
„A pénztárcád biztonsága fontos” – tették hozzá.
Megérte a csaló türelme
Egészen egy hónappal ezelőttig az áldozat feltört tárcájában alig volt forgalom. Értéke is minimális volt, így a támadónak nem érte meg lépni.
Ez július 2-án változott meg, amikor az áldozat 762.397 dollárt utalt a fertőzött „0x6c0eB6” tárcacímre egy MetaMask-tárcából 20:41-kor.
Tíz perccel később újabb 146.154 dollárnyi USDC érkezett ugyanebbe a tárcába egy Kraken-tárcából.
A csaló valószínűleg figyelte a tárcát a következő hónapban. Várta, hogy érkezik-e még pénz, mielőtt augusztus 2-án egyetlen tranzakcióval leemelte volna az összeget.
Ez a késleltetett támadás jellemzője az úgynevezett „phishing approval” csalásoknak. A csalók hónapokig várnak, és csak akkor csapnak le, ha az áldozat pénztárcájában már elég pénz van.
Már léteznek eszközök ezeknek a támadásoknak a megelőzésére
Az ilyen támadások megelőzésére az Ethereum-felhasználók használhatják az Etherscan „Token Approval Checker” eszközt.
Ezzel ellenőrizhetik és visszavonhatják a felesleges tokenjóváhagyásokat — bár minden visszavonásnak van egy gas díja.
Rosszhiszemű szereplők és csalók több mint 142 millió dollárt loptak el júliusban a kriptoszektorból legalább 17 különböző támadás során.
A legnagyobb veszteséget a CoinDCX kriptotőzsde elleni támadás okozta.
Olvastad már? Robbanás előtt állhat az ethereum árfolyama
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld alapítójaként András célja, hogy a bonyolult kriptovilágot mindenki számára érthetővé és követhetővé tegye. Írásai gyakorlati nézőpontot és hiteles tájékoztatást nyújtanak.
📅 Megjelenés: 2025. augusztus 4. • 🕓 Utolsó frissítés: 2025. augusztus 4.
✉️ Kapcsolat: [email protected]