Власник криптовалюти, який підписав неперевірену транзакцію, втратив 55 мільйонів доларів у криптовалюті через зловмисників, які застосували фішингову атаку, щоб викрасти стейблкоїни кита.
20 серпня власник криптовалютного гаманця підписав угоду, яка змінила право власності на 55,47 млн DAI (DAI) у протоколі децентралізованого фінансування (DeFi) Maker. Через підписану транзакцію фішингова адреса заволоділа стейблкойнами гаманця.
Здавалося, кит усвідомив помилку і спробував вивести кошти на нову адресу. Однак транзакція не вдалася через зміну власника, яка вже відбулася.
Зловмисники витягли з гаманця 55 мільйонів доларів
Аналітична фірма блокчейну Lookonchain повідомила, що зловмисники вже встановили право власності на щойно створену адресу та вилучили цифрові активи з платформи. Зловмисник обміняв 27,5 мільйонів стейблкоїнів на 10 625 ефірів (ETH).
Аналітична фірма попередила користувачів утримуватися від підписання невідомих транзакцій і завжди перевіряти ще раз, перш ніж натиснути кнопку «Підтвердити» будь-що, що вимагає підпису.
Фішингові атаки обманюють жертв, щоб вони встановили підроблене програмне забезпечення або підписали зловмисні транзакції для викрадення активів у криптовалюті. Зловмисники намагаються обманом змусити жертв надати свої приватні ключі та особисту інформацію або надати їм доступ до гаманців або право власності на них.
У першій половині 2024 року фішингові атаки призвели до майже півмільярда доларів збитків.3 липня фірма безпеки блокчейнів CertiK повідомила, що майже 498 мільйонів доларів було втрачено через фішингові атаки в криптовалютному просторі. Співзасновник CertiK Ронгу Гу підкреслив необхідність використання методів багатофакторної автентифікації, таких як двофакторна автентифікація (2FA) і ключі безпеки.
За темою: операційний директор Ava Labs підтверджує, що обліковий запис X зламано після публікації memecoin
Гаманці, що належать австралійцям, постраждали від шахрайства з «фішингом схвалення».
4 серпня федеральна поліція Австралії повідомила, що розслідує збитки від фішингових шахрайств, які вплинули на 2000 гаманців цифрових активів, що належать Австралії. Це сталося після операції, проведеної аналітичною компанією Chainalysis, яка виявила, що гаманці, що належать Австралії, використовувалися за допомогою тактики «фішингу схвалення».
Детектив AFP Тім Стейнтон заявив, що розвіддані, зібрані під час операції, проливають світло на нові тактики, які використовують кіберзлочинці.
Після цього Австралійська комісія з цінних паперів та інвестицій (ASIC) 19 серпня оголосила, що з липня 2023 року вона ліквідувала понад 5530 фальшивих інвестиційних платформ, 1065 фішингових посилань і 615 шахрайств з інвестиціями в криптовалюту.
