Трейдинг20 апреля 2026 г.3 мин чтения
Обложка материала

Пользователь потерял 221 000 долларов в WBTC из-за фишинг-атаки на Ethereum: как это произошло?

Пользователь потерял 221 000 долларов в WBTC из-за фишинг-атаки на Ethereum. Эксперты объясняют, как это произошло и что делать, чтобы избежать подобных ситуаций.

BuyCurrency Insider
BuyCurrency Insider 20 апреля 2026 г. · 3 мин чтения

Современные криптовалютные атаки становятся всё более изощрёнными. Недавний случай, когда пользователь потерял **221 000 долларов** в токене WBTC из-за фишинг-атаки на Ethereum, стал очередным напоминанием о важности кибербезопасности в децентрализованном мире. Этот инцидент стал частью более масштабного дренажа, в котором **4 жертвы потеряли вместе 585 000 долларов** за **11 часов**.

Как произошла атака?

По данным аналитической компании **Scam Sniffer**, злоумышленник использовал **социальную инженерию**, чтобы заставить пользователя подписать фишинг-транзакцию. Такие атаки не требуют взлома самого блокчейна — достаточно убедить пользователя в авторизации действия, которое на самом деле приведёт к перевороту средств в сторонние адреса.

WBTC (Wrapped Bitcoin) — это токен, который позволяет держать **биткоин** в экосистеме Ethereum. Однако его популярность делает его привлекательной целью для мошенников. В данном случае, пользователь, вероятно, получил поддельное сообщение, которое выглядело как легитимная операция, но на самом деле включало скрытые условия.

Почему именно WBTC?

WBTC является **мостом** между биткоином и другими блокчейнами. Его использование в DeFi-протоколах и смарт-контрактах делает его особенно уязвимым для атак. Если пользователь предоставляет разрешения на транзакции без тщательной проверки, злоумышленник может мгновенно перенаправить активы.

Как работают фишинг-атаки?

Фишинг в криптовалютах часто выглядит как **поддельная ссылка** или **ложное приглашение**. Например, пользователь может получить сообщение, которое кажется как проверка баланса или обновление аккаунта. Однако, при подтверждении, средства уходят в адреса, контролируемые киберпреступниками.

В данном случае, атака была масштабной: **один и тот же злоумышленник** смог украсть **585 000 долларов** у четырёх жертв менее чем за сутки. Это свидетельствует о высокой организации и автоматизации процесса.

Рекомендации по защите

Эксперты рекомендуют:

  • **Использовать отдельные кошельки** для разных активов.
  • **Проверять домен** и подпись любого сообщения, требующего подписи.
  • **Не соглашаться** на подозрительные операции, особенно если они приходят из неизвестных источников.
  • **Избегать срочных предложений** или аirdrop-кампаний, если они не подтверждены официально.

Несмотря на высокую степень децентрализации, пользователи остаются **ответственными за безопасность** своих активов. Каждая подпись в блокчейне может быть окончательной, поэтому тщательная проверка критически важна.

Итог

Инцидент с WBTC подчёркивает, что даже в мире криптовалют, где отсутствует централизованный контроль, **безопасность остаётся на плечах пользователя**. Повышение осведомлённости и осторожность — лучшие инструменты для защиты от фишинга и других атак.