Криптовалютный кит стал жертвой масштабной фишинговой атаки, потеряв миллионы долларов в стейкинге Ethereum у провайдера ликвидных ставок Rocket Pool.
Крупный криптовалютный инвестор потерял весь баланс адресов Lido Staked ETH (stETH) и Rocket Pool ETH (rETH) из-за фишинговой атаки, сообщила фирма по обеспечению безопасности криптовалют PeckShield.
Взлом был осуществлен всего за две транзакции: в одной было украдено 9 579 stETH, а в другой — 4 851 rETH. На момент атаки, которая произошла 6 сентября, украденные суммы составляли 15,5 миллионов долларов в stETH и 8,5 миллионов долларов в rETH, что в совокупности составило ошеломляющие 24 миллиона долларов.
По данным PeckShield, впоследствии фишер обменял украденные активы на 13 785 эфиров (ETH) и 1,64 миллиона токенов Dai (DAI).
Значительная часть запасов DAI уже переведена на полностью автоматическую криптовалютную биржу FixFloat, сообщает PeckShield.
Команда MistTrack, занимающаяся отслеживанием криптовалюты SlowMist, также сообщила, что большая часть оставшихся украденных средств была переведена на три адреса, включая 0x4f2f02ee, 0x7023505 и 0x2abdc2ab.
Связанный: Мошенники MetaMask захватывают правительственные веб-сайты, чтобы нацелиться на инвесторов в криптовалюту
По данным источника по борьбе с мошенничеством Scam Sniffer, жертва предоставила мошеннику одобрение токенов, подписав транзакции «Увеличение разрешения».
Разрешения или права доступа — это функция токенов ERC-20, которая позволяет третьей стороне иметь право тратить некоторые токены, принадлежащие другому владельцу, с использованием смарт-контрактов. Некоторые обозреватели криптовалют ранее предупреждали о рисках, связанных с утверждением разрешений ERC-20, отмечая, что анонимные разработчики могут использовать вредоносные смарт-контракты для мошеннических пользователей.
Эта новость появилась вскоре после того, как по крайней мере пять провайдеров ликвидных ставок Ethereum ввели или начали работать над введением правила самоограничения, согласно которому они обещают не владеть более 22% рынка ставок Ethereum. Сообщается, что в число провайдеров входили Rocket Pool, StakeWise, Stader Labs и Diva Stting.
