Користувач втрачає 32 мільйони доларів spWETH через складну фішингову атаку

Гаманець із закінченням на «e57» став жертвою складної фішингової атаки 27 вересня, у результаті якої з гаманця було вичерпано 12 083 токенів Spark Wrapped Ethereum (spWETH), вартістю 32 мільйони доларів.

За даними охоронної фірми CertiK, 10 000 spWETH, вартістю приблизно 26 мільйонів доларів, спочатку було надіслано на гаманець, який починається з «0x471c». Згодом частина цих коштів була переведена на 4 додаткові гаманці.

1750 Ether (ETH) було переведено на гаманець, який починається з символів «0x105c», 2613 ETH було надіслано на гаманець, який починається з «0x278d», додаткові 3730 ETH на адресу, що починається з «0x408d», і, нарешті, приблизно 1865ETH було переведено на адресу, яка починається на «0xfaf2».

Дані Arkham Intelligence показали, що скомпрометований гаманець може належати засновнику F2Pool Шисінгу Мао;однак ця інформація ще має бути перевірена.

Пов’язане: обліковий запис Decentraland X зламано, фішингове шахрайство спрямоване на розсилку MANA

Фішингові атаки зростають у серпні 2024 року

У серпні 2024 року кількість фішингових атак на криптовалюту різко зросла на 215%. Відповідно до серпневого звіту про фішинг фірми безпеки Scam Sniffer, загальні збитки від зловмисних атак за місяць перевищили 66 мільйонів доларів. Охоронна фірма виявила один гаманець, який втратив колосальні 55 мільйонів доларів під час однієї фішингової атаки, націленої на проксі-власність жертви.

Звіт Blockaid за вересень 2024 року показав, що сумнозвісне Angel Drainer — шкідливе фішингове програмне забезпечення, націлене на користувачів криптовалюти — було оновлено до новішої версії AngelX. Нещодавно оновлене фішингове програмне забезпечення розгорнуло понад 300 фішингових децентралізованих програм (DApps) лише за чотири дні.

У той час представник Blockaid висловив стурбованість тим, що оновлений пакет для фішингу AngelX націлений на «новіші» блокчейн-мережі, такі як The Open Network (TON) і Tron (TRX). Однією з особливостей AngelX, яка викликає найбільше занепокоєння, є нещодавно оновлена ​​панель керування, яка дає зловмисникам безпрецедентний контроль для створення індивідуальних і все більш витончених фішингових шахрайств.

Пошукові системи несвідомо містять шкідливі фішингові посилання

Звіт Scam Sniffer від 11 вересня показав, що пошукова система DuckDuckGo відображала шахрайські сайти Etherscan. Охоронна фірма попередила, що ці шкідливі посилання спонукають користувачів підключати гаманці MetaMask, що призводить до того, що хакери можуть отримати доступ до коштів після підключення гаманців.