Jednoduché kliknutie bez overenia adresy kontraktu pripravilo investora o 3 milióny USD v stablecoine Tether (USDT). Z dát od analytickej platformy Lookonchain, ktorá na tento prípad upozornila, vyplýva, že obeť podpísala škodlivú blockchainovú transakciu bez toho, aby si overila úplnú adresu kontraktu. Výsledkom bol okamžitý prevod veľkého obnosu na adresu útočníka, pričom išlo o klasickú formu phishingového útoku.
„Zostaňte v strehu. Nikdy nepodpisujte transakciu, ktorej plne nerozumiete,“ upozorňuje platforma Lookonchain.
Someone fell victim to a phishing attack, signed a malicious transfer, and lost 3.05M $USDT!
Stay alert, stay safe. One wrong click can drain your wallet.
Never sign a transaction you don’t fully understand.
Double-check the URL, double-check all signature requests
Verify… pic.twitter.com/39YYe1LAoz
— Lookonchain (@lookonchain) August 6, 2025
Nenápadná manipulácia s adresami
Útočníci často využívajú psychologické triky a estetické úpravy zobrazenia adries. Väčšina používateľov totiž kontroluje iba prvé a posledné znaky adresy, pričom práve v strednej časti môže nastať zámena. Tá býva na niektorých platformách skrytá kvôli dizajnu.
Phishingové útoky v kryptosvete fungujú podobne ako klasické podvody – zločinci vytvárajú falošné odkazy a výzvy, ktorými lákajú obete na zadanie citlivých údajov alebo podpis transakcií.
Straty v stovkách tisíc a miliónoch
Tento najnovší prípad žia nie je ojedinelý. Len pár dní pred týmto incidentom iný investor prišiel o viac než 900 000 USD po tom, ako ešte pred 458 dňami omylom schválil prístup k svojej peňaženke podvodnej adrese. Táto „časovaná bomba“ sa aktivovala až teraz.
https://twitter.com/SlowMist_Team/status/1788591260409938273
V máji 2024 zas došlo k ešte šokujúcejšiemu prípadu, keď obete stratili spolu 71 miliónov USD cez tzv. „wallet poisoning“ útok. Tento príbeh mal však nečakaný zvrat – páchateľ po tlaku blockchainových vyšetrovateľov vrátil celú sumu späť. Vyšetrovanie vtedy odhalilo možnú IP adresu útočníka z Hongkongu.
Rok 2024 – rok phishingu
Rok 2024 sa už dnes javí ako najnebezpečnejší v histórii kryptopriestoru, čo sa týka phishingu. Podľa bezpečnostnej správy CertiK zaznamenal trh až 296 incidentov, ktoré spôsobili škody za viac než 1 miliardu USD. Z toho minimálne tri útoky spôsobili straty nad 100 miliónov USD.
„Phishing sa stal najdrahšou a najefektívnejšou metódou útoku minulého roka,“ uviedol hovorca CertiK a dodal: „a to naše čísla sú ešte konzervatívne – v realite je mnoho incidentov neohlásených.“
Protiútok od Binance
Na tieto incidenty zareagoval aj najväčší hráč na trhu – Binance. Ich bezpečnostný tím vyvinul algoritmus proti tzv. address poisoning útokom, ktorý dokázal identifikovať takmer 15 miliónov takýchto adries. Tento „digitálny protijed“ sa snaží znížiť riziko manipulácie s adresami peňaženiek, ktoré sa často využívajú pri podvodoch.
Kryptomeny očividne prinášajú slobodu, ale aj obrovskú zodpovednosť. Rýchly zisk môže byť lákavý, no v digitálnom svete je cena za chybu často nevratná. Každý investor by mal dbať na overenie každej transakcie, adresy a zmluvy – nie len raz, ale aj dvakrát a to obzvlášť pri transkciách vo vyšších hodnotách.
Top burzy
