Что произошло
В среду, 8 июля 2026 года, трейдер в сети Ethereum лишился 999 999 USDT — почти ровно миллиона долларов — подписав одну-единственную фишинговую approval-транзакцию. Оповещение опубликовал сервис Scam Sniffer, отследивший кражу по ончейн-данным. Об инциденте написали Cointelegraph и BeInCrypto.
Детали
Схема была технически изящной: сначала скрипт атакующего попытался вывести ровно $1 000 000 одним мультивызовом (multicall) — попытка провалилась из-за нехватки средств на балансе жертвы. Через 36 секунд контракт пересчитал сумму и забрал ровно то, что осталось на кошельке, — 999 999 USDT, подчистую опустошив адрес.
Approval-фишинг не требует ни seed-фразы, ни приватного ключа: жертва сама подписывает разрешение, которое выглядит как рутинный запрос (например, «подтвердить» на фейковом сайте), а на деле даёт мошенническому контракту право переводить токены с кошелька без дополнительных подтверждений.
По данным Scam Sniffer, в первом полугодии 2026 года индустрия потеряла на фишинге $366 млн, а в январе 2026-го убытки от подписных (signature) фишинг-схем выросли на 207% к предыдущему месяцу — при этом число самих жертв упало примерно на 11%. Это указывает на смещение фокуса атакующих: они всё чаще целятся не в массовость, а в состоятельные кошельки.
Что это значит
Касается это в первую очередь держателей стейблкоинов с крупными балансами на Ethereum и пользователей DeFi-протоколов, которые регулярно подписывают approval-транзакции, не читая, что именно разрешают. Риск не теоретический: одна невнимательная подпись здесь стоила почти $1 млн, а рост убытков на 207% за январь 2026-го при падении числа жертв на 11% означает, что размер средней потери на кошелёк резко вырос — охотятся за китами. Практический вывод действует уже сегодня и постоянно: любой approval нужно проверять в блок-эксплорере или через revoke-сервисы (например, Revoke.cash), а для крупных сумм держать активы на аппаратном кошельке вроде Ledger — там approval-транзакция требует физического подтверждения на самом устройстве, и слепая подпись фишингового запроса становится куда заметнее (подробный разбор переноса USDT на такой кошелёк — в нашем гайде).


