Обліковий запис, пов’язаний з фішинговою атакою у вересні 2023 року, перемістив 10 мільйонів доларів в ефірі (ETH) на протокол криптомікшування Tornado Cash.
21 березня фірма з безпеки блокчейнів CertiK помітила обліковий запис, пов’язаний із хакерською атакою на суму 24 мільйони доларів, яка перерахувала 3700 ETH на Tornado Cash. Кошти були вилучені з криптовалютного кита під час фішингового інциденту 6 вересня 2023 року.
У той час інвестор втратив 24 мільйони доларів ETH на постачальника ліквідних ставок Rocket Pool. Злом було здійснено двома транзакціями — одна взяла 9 579 stETH, а інша злила 4 851 rETH з криптовалютного кита.
Scam Sniffer, проект по боротьбі з шахрайством, заявив, що жертва підписала транзакцію «Збільшити надбавку», яка дозволила хакеру схвалювати токени. За допомогою смарт-контрактів ця функція дозволяє третім сторонам витрачати токени ERC-20, що належать іншим, якщо отримати дозвіл.
Про функцію дозволів на токени багато говорили в криптовалютному просторі, дехто попереджав користувачів про те, як розробники можуть розгортати шкідливі смарт-контракти для шахрайства.
Компанія з безпеки блокчейнів PeckShield повідомила, що зловмисник обміняв активи на 13 785 ETH і 1,64 мільйона Dai (DAI). Частина DAI була переведена на біржу FixedFload, тоді як більша частина вкрадених коштів була переміщена в інші гаманці.
Фішингові атаки залишаються величезним головним болем для криптовалютного простору. Звіт про фішинг криптовалюти Scam Sniffer показав, що в лютому майже 47 мільйонів доларів було втрачено через фішингові шахрайства з криптовалютою.
У звіті підкреслюється, що 78% крадіжок сталося в мережі Ethereum, а токени ERC-20 зайняли 86% усіх викрадених активів.
Пов’язане: обліковий запис Trezor X викриває підроблені токени попереднього продажу в підозрюваному зламі
Схвалення токенів також призвело до останніх збитків для користувачів криптовалюти.20 березня старий контракт, який раніше використовувався біржею Dolomite, був використаний для виведення з користувачів 1,8 мільйона доларів.
Експлойт вплинув на користувачів, які авторизували схвалення контракту. Через це команда розробників Dolomite закликала користувачів відкликати схвалення, надані на стару контрактну адресу.
Хоча деякі атаки призводять до втрат мільйонів, деякі спроби викрадення криптовалюти дуже швидко припиняються.20 березня команда Layerswap запобігла будь-якій подальшій шкоді від злому веб-сайту після втручання постачальника домену.
Незважаючи на це, хакери все одно витягли близько 100 000 доларів США у 50 користувачів. У протоколі зазначено, що він поверне кошти постраждалим користувачам і забезпечить додаткову компенсацію за незручності.
