Мошенники украли у криптоинвестора $24 млн во время массированной фишинговой атаки

7 сентября в блокчейн-сообществах распространяют сообщения о массированной фишинговой атаке, которую совершили ночью. Хотя информацию распространили довольно быстро, по меньшей мере одному криптомагнату это не помогло, сообщает BeInCrypto.

Cryptocurrency hack concept with faceless hooded male person, low key red and blue lit image and digital glitch effect

Один из неизвестных китов (физических или юридических лиц, владеющих большим количеством криптоактивов) потерял $24 млн после того, как подтвердил несколько транзакций с функцией increaseAllowance. Она дает право на вытребование средств. Неназванный инвестор сохранял свое состояние в токенах Ethereum со ставками Lido (stETH) и Rocket Pool (rETH).

Детали атаки до сих пор неизвестны, однако уже есть информация о том, что злоумышленники уже выводят активы. Они обменяли похищенные токены на примерно 22,5 миллиона долларов на криптовалюту Ethereum, а остальные – на стейблкоины DAI.

Аналитики сообщества Scam Sniffer присоединились к расследованию и обнаружили, что счета вероятных мошенников связаны также с некоторыми другими фишинговыми ресурсами, занимающимися выманиванием персональных данных.

Почему именно пострадавший криптоинвестор подтвердил потенциально опасную транзакцию, неизвестно.

В то же время эксперты предупреждают о том, что уже наступила, вероятно, эра сложных фишинговых атак. Это форма мошенничества с использованием методов социальной инженерии, когда злоумышленники обманом заставляют людей раскрыть конфиденциальную информацию или установить зловредное программное обеспечение, например программы-вымогатели. Некоторые мошеннические инструменты все более мастерски обходят многофакторную аутентификацию и другие средства защиты.

• Ранее мы рассказывали, что криптотрейдер потерял почти $900 тыс. из-за замаскированного под рекламу в Google фишинга. Также предлагаем почитать, что такое фишинг и как защитить от него свои личные данные.