Хакер перевел 10 миллионов долларов от фишингового инцидента 2023 года в Tornado Cash

Аккаунт, связанный с фишинговой атакой в ​​сентябре 2023 года, перевел 10 миллионов долларов США в эфире (ETH) в протокол смешивания криптовалют Tornado Cash.

21 марта компания CertiK, занимающаяся безопасностью блокчейн, отметила учетную запись, связанную со взломом на сумму 24 миллиона долларов, в ходе которого в Tornado Cash было переведено 3700 ETH. Средства были изъяты у криптовалютного кита в результате фишингового инцидента 6 сентября 2023 года.

В то время инвестор потерял 24 миллиона долларов в ETH, поставленных на ставку у провайдера ликвидных ставок Rocket Pool. Взлом был осуществлен двумя транзакциями: одна забрала 9579 stETH, а другая — 4851 rETH у криптовалютного кита.

Scam Sniffer, проект по борьбе с мошенничеством, сообщил, что жертва подписала транзакцию «Увеличение разрешений», которая позволила хакеру утвердить токены. Благодаря смарт-контрактам эта функция позволяет третьим лицам тратить токены ERC-20, принадлежащие другим, при наличии одобрения.

О функции разрешений на токены много говорили в криптовалютном пространстве, причем некоторые предупреждали пользователей о том, как разработчики могут использовать вредоносные смарт-контракты для мошенничества.

Компания по безопасности блокчейна PeckShield отметила, что злоумышленник обменял активы на 13 785 ETH и 1,64 миллиона Dai (DAI). Часть DAI была переведена на биржу FixFload, а большая часть украденных средств была переведена на другие кошельки.

Фишинговые атаки продолжают оставаться огромной головной болью для криптовалютного пространства. Отчет Scam Sniffer о фишинге криптовалют показал, что в феврале в результате мошенничества с криптовалютой было потеряно почти 47 миллионов долларов.

В отчете подчеркивается, что 78% краж произошло в сети Ethereum, а токены ERC-20 заняли 86% всех украденных активов.

Связанный: Аккаунт Trezor X выдает фальшивые предпродажные токены в связи с подозрением на взлом

Утверждение токенов также привело к недавним потерям для пользователей криптовалюты.20 марта старый контракт, ранее использовавшийся биржей Dolomite, был использован для откачивания у пользователей $1,8 млн.

Эксплойт затронул пользователей, которые санкционировали утверждение контракта. По этой причине команда разработчиков Dolomite призвала пользователей отозвать разрешения, выданные на старый адрес контракта.

Хотя некоторые атаки приводят к потере миллионов долларов, некоторые попытки украсть криптовалюту очень быстро пресекаются.20 марта команда Layerswap предотвратила дальнейший ущерб от взлома своего веб-сайта после вмешательства провайдера домена.

Несмотря на это, хакерам все же удалось похитить около $100 000 активов 50 пользователей. В протоколе говорилось, что он вернет пострадавшим пользователям деньги и предоставит дополнительную компенсацию за неудобства.