#合约诈骗与虚假网站 ZEROBASE ця хвиля фішингових атак варта проаналізувати. 25 000 USDT зникло, максимальна одноразова втрата — 12 300, і це не маленькі цифри.

Ключові моменти, які я узагальнив: фронтенд був підроблений, зловмисний контракт спонукав до авторизації, користувачі без відома надали права на USDT — цей сценарій вже давно відомий, але кожного разу хтось потрапляє на цю пастку. Найболючіше те, що такі ризики найчастіше трапляються саме тоді, коли люди прагнуть взяти участь у прибуткових майнінгових або ліквідних проектах із "високим доходом".

Особливо слід бути обережним тим, хто копіює угоди. Я бачив, як один із популярних інфлюенсерів виконував копіювання, і щоб зберегти "повноту стратегії", авторизовувався на невідомих або нових контрактах. А тим часом хакери вже стежать за такими активними взаємодіями та багатими гаманцями.

Поточний план дій — використовувати revoke.cash для скасування ризикованих авторизацій. Цей інструмент потрібно зберегти у закладках і регулярно перевіряти список авторизацій гаманця. Рекомендації: по-перше, авторизовувати лише ті контракти, з якими ви безпосередньо взаємодієте, і скасовувати доступ після завершення; по-друге, не тримати великі суми в одному гаманці — розподіляйте ризики; по-третє, якщо ви копіюєте угоди і плануєте брати участь у майнінгу або інших стратегічних активностях, відкривайте окремий невеликий рахунок для тестування.

Прибутки заманливі, але головне — зберегти основний капітал.