Фишинговая атака на Safe Wallet: $3.047 млн USDC украдено через поддельный контракт
29.09.2025 | CoinKyt Company

11 сентября 2025 года анонимный криптоинвестор потерял 3.047 млн USDC в результате сложной фишинговой атаки на мультисиг-кошелек Safe (ранее Gnosis Safe). 

 

Это часть волны атак на мультисиг-кошельки, включая недавние случаи на $908K USDC.

 

 

Что произошло?

 

Фишер создал поддельный смарт-контракт, почти идентичный официальному Request Finance (платформа для корпоративных крипто-платежей), который был «верифицирован» на Etherscan для вида легитимности (разница в адресе — 1-2 символа). Жертва получила запрос на батч-транзакцию через интерфейс Safe, где среди рутинных платежей скрывалась аппрувка на перевод USDC вредоносному контракту. После получения подписей средства были дренированы, свопнуты на ETH через DEX и депонированы в Tornado Cash.

 

По данным PeckShield, подобные атаки в 2025 году составляют 25% всех фишинговых потерь в Ethereum-экосистеме.

 

 

Движение украденных средств

 

В этом материале командой аналитиков КоинКит будут рассмотрены визуализации в сети ETH:

С адрес жертвы 0xE7c15D929cdf8c283258daeBF04Fb2D9E403d139 злоумышленник вывел 3.047 USDC, которые мгновенно были конвертированы в ETH через Uniswap.

 

Адрес злоумшыленников в ETH — 0xf0a6c5b65a81f0e8ddb2d14e2edcf7d10c928020 

После конвертации злоумышленники уже в сети ETH начали отмывание украденной криптовалюты — дробление крупной суммы на более мелкие. Было совершено множество переводов на промежуточные адреса и в итоге все украденные активы были отправлены в Tornado Cash.

 

 

Рекомендации для пользователей

  1. Проверяйте адреса вручную*

  2. Мониторьте аппрувки

  3. Используйте аппаратные кошельки и 2FA;

  4. Избегайте батч-транзакций — Разбивайте пакеты на отдельные для ручной проверки.

  5. Проверяйте адреса подозрительных контрагентов на чистоту с помощью КоинКит

 

 

Итоги

 

UI-обман и использование Tornado Cash для анонимизации выявляют системные проблемы в DeFi, требующие новых стандартов верификации контрактов и интерфейсов. Однако в нынешних реалиях возможным представляется только собственная внимательность и здоровый скепсис как ключ к безопасности к криптоиндустрии, еще не успевшей найти подход к новым утечкам. Оставайтесь в безопасности и проверяйте криптовалюту на связи с высокорискованными участниками рынка до/после совершения любой операции в сети

 

Статья несет исключительно информационный характер и представляет фактическую и аналитическую информацию о конкретном инциденте безопасности в сфере криптовалют.