Шахраї вкрали в криптоінвестора $24 млн під час масованої фішингової атаки

Юлія Фещенко

Редакторка новин MC.today

7 вересня в блокчейн-спільнотах поширюють повідомлення про масовану фішингову атаку, яку здійснили проти ночі. Хоча інформацію розповсюдили доволі швидко, принаймні одному криптомагнату це не допомогло, повідомляє BeInCrypto.

Cryptocurrency hack concept with faceless hooded male person, low key red and blue lit image and digital glitch effect

Один із невідомих китів (фізичних чи юридичних осіб, які володіють великою кількістю криптоактивів) втратив $24 млн після того, як підтвердив кілька транзакцій із функцією increaseAllowance. Вона надає право на витребування коштів. Неназваний інвестор зберігав свої статки в токенах Ethereum зі ставками Lido (stETH) та Rocket Pool (rETH).

Деталі атаки досі достеменно невідомі, проте вже є інформація про те, що зловмисники виводять активи. Вони обміняли викрадені токени на приблизно 22,5 мільйона доларів на криптовалюту Ethereum, а решту – на стейблкоїни DAI.

Аналітики спільноти Scam Sniffer долучилися до розслідування та виявили, що рахунки ймовірних шахраїв пов’язані також із деякими іншими фішинговими ресурсами, які займаються виманюванням персональних даних.

Чому саме постраждалий криптоінвестор підтвердив потенційно ризиковану транзакцію, досі невідомо.

Водночас експерти попереджають про те, що вже настала, ймовірно, ера складних фішингових атак. Це форма шахрайства з використанням методів соціальної інженерії, коли зловмисники обманом змушують людей розкрити конфіденційну інформацію або встановити зловмисне програмне забезпечення, наприклад програми-вимагачі. Деякі шахрайські інструменти все майстерніше обходять багатофакторну автентифікацію та інші засоби захисту.

• Раніше ми розповідали, що криптотрейдер втратив майже $900 тис. через фішинг, який замаскували під рекламу в Google. Також пропонуємо вам почитати, що таке фішинг та як захистити від нього свої особисті дані.