Мошенники украли у криптоинвестора $24 млн во время массированной фишинговой атаки
Cryptocurrency hack concept with faceless hooded male person, low key red and blue lit image and digital glitch effect
7 сентября в блокчейн-сообществах распространяют сообщения о массированной фишинговой атаке, которую совершили ночью. Хотя информацию распространили довольно быстро, по меньшей мере одному криптомагнату это не помогло, сообщает BeInCrypto.
[social_blue social="telegram"]Один из неизвестных китов (физических или юридических лиц, владеющих большим количеством криптоактивов) потерял $24 млн после того, как подтвердил несколько транзакций с функцией increaseAllowance. Она дает право на вытребование средств. Неназванный инвестор сохранял свое состояние в токенах Ethereum со ставками Lido (stETH) и Rocket Pool (rETH).
Детали атаки до сих пор неизвестны, однако уже есть информация о том, что злоумышленники уже выводят активы. Они обменяли похищенные токены на примерно 22,5 миллиона долларов на криптовалюту Ethereum, а остальные – на стейблкоины DAI.
Аналитики сообщества Scam Sniffer присоединились к расследованию и обнаружили, что счета вероятных мошенников связаны также с некоторыми другими фишинговыми ресурсами, занимающимися выманиванием персональных данных.
Почему именно пострадавший криптоинвестор подтвердил потенциально опасную транзакцию, неизвестно.
В то же время эксперты предупреждают о том, что уже наступила, вероятно, эра сложных фишинговых атак. Это форма мошенничества с использованием методов социальной инженерии, когда злоумышленники обманом заставляют людей раскрыть конфиденциальную информацию или установить зловредное программное обеспечение, например программы-вымогатели. Некоторые мошеннические инструменты все более мастерски обходят многофакторную аутентификацию и другие средства защиты.