Как одна фишинговая подпись лишила трейдера почти $1 млн в USDT

2 мин. чтения
Bybit
$30,100 + $5,030
100 USDT в подарок
Получить →

Что произошло

В среду, 8 июля 2026 года, трейдер в сети Ethereum лишился 999 999 USDT — почти ровно миллиона долларов — подписав одну-единственную фишинговую approval-транзакцию. Оповещение опубликовал сервис Scam Sniffer, отследивший кражу по ончейн-данным. Об инциденте написали Cointelegraph и BeInCrypto.

Детали

Схема была технически изящной: сначала скрипт атакующего попытался вывести ровно $1 000 000 одним мультивызовом (multicall) — попытка провалилась из-за нехватки средств на балансе жертвы. Через 36 секунд контракт пересчитал сумму и забрал ровно то, что осталось на кошельке, — 999 999 USDT, подчистую опустошив адрес.

Approval-фишинг не требует ни seed-фразы, ни приватного ключа: жертва сама подписывает разрешение, которое выглядит как рутинный запрос (например, «подтвердить» на фейковом сайте), а на деле даёт мошенническому контракту право переводить токены с кошелька без дополнительных подтверждений.

По данным Scam Sniffer, в первом полугодии 2026 года индустрия потеряла на фишинге $366 млн, а в январе 2026-го убытки от подписных (signature) фишинг-схем выросли на 207% к предыдущему месяцу — при этом число самих жертв упало примерно на 11%. Это указывает на смещение фокуса атакующих: они всё чаще целятся не в массовость, а в состоятельные кошельки.

Что это значит

Касается это в первую очередь держателей стейблкоинов с крупными балансами на Ethereum и пользователей DeFi-протоколов, которые регулярно подписывают approval-транзакции, не читая, что именно разрешают. Риск не теоретический: одна невнимательная подпись здесь стоила почти $1 млн, а рост убытков на 207% за январь 2026-го при падении числа жертв на 11% означает, что размер средней потери на кошелёк резко вырос — охотятся за китами. Практический вывод действует уже сегодня и постоянно: любой approval нужно проверять в блок-эксплорере или через revoke-сервисы (например, Revoke.cash), а для крупных сумм держать активы на аппаратном кошельке вроде Ledger — там approval-транзакция требует физического подтверждения на самом устройстве, и слепая подпись фишингового запроса становится куда заметнее (подробный разбор переноса USDT на такой кошелёк — в нашем гайде).

Bybit
$30,100 + $5,030
100 USDT в подарок
Получить →
Поделиться
Связаться:
Крипто- и data-аналитик, инженер-программист (факультет компьютерных наук ХНУРЭ). В IT с 2008 года: администрировал корпоративный мониторинг в «Vodafone Украина», семь лет разрабатывал и продвигал веб-проекты, пять лет руководил маркетингом на метриках — конверсия, CTR, ROI, LTV.Криптовалютными рынками занимаюсь с 2021 года: ончейн-метрики, токеномика, макроэкономические индикаторы. Разработал собственную data-driven модель анализа рынка на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математическая статистика и EDA; сбор и сверку данных автоматизирую AI-агентами.Принцип — «Don't trust, verify»: каждая цифра проверена по первоисточнику, ключевые — минимум по двум независимым; прогнозы — только сценарии с условиями. Тезис без данных не публикуется.