User loses $32 million spWETH in a sophisticated phishing attack

Cointelegraph · 2024-09-28T21:42:15.000Z

A wallet ending in "e57" fell prey to a sophisticated phishing attack on Sept. 27 that left the wallet drained of 12,083 Spark Wrapped Ethereum tokens (spWETH), valued at $32 million. According to security firm CertiK, 10,000 spWETH, valued at approximately $26 million, was initially sent to a wallet beginning with "0x471c." A portion of these funds was subsequently transferred to 4 additional wallets. 1,750 Ether (ETH) was transferred to a wallet beginning with the characters "0x105c", 2,613 ETH was sent to a wallet starting with "0x278d", an additional 3,730 ETH to an address beginning with "0x408d", and, finally, approximately 1,865 ETH was transferred to an address beginning in "0xfaf2." Source: CertiK Alert. Data from Arkham Intelligence revealed that the compromised wallet may belong to F2Pool founder Shixing Mao; however, this information has yet to be verified. Phishing attacks on the rise in August 2024 In August 2024, crypto phishing attacks rose sharply by 215%. According to security firm Scam Sniffer's August phishing report, total losses from the malicious attacks for the month exceeded $66 million. The security firm identified one wallet that lost a whopping $55 million in a single phishing attack targeting the victim's proxy ownership. A September 2024 report from Blockaid revealed that the infamous Angel Drainer — malicious phishing software that targets cryptocurrency users — was upgraded to the newer AngelX. The newly upgraded phishing software deployed more than 300 phishing decentralized applications (DApps) within only four days. At the time, a Blockaid spokesperson expressed concern that the upgraded AngelX phishing suite targeted "newer" blockchain networks such as The Open Network (TON) and Tron (TRX). One of the most alarming features of AngelX is a newly upgraded control panel — giving malicious actors unparalleled control to create customized and increasingly sophisticated phishing scams. Search engines unknowingly feature malicious phishing links A Sept. 11 report from Scam Sniffer revealed that search engine DuckDuckGo displayed fraudulent Etherscan sites. The security firm warned that these malicious links prompt users to connect MetaMask wallets — leading to hackers being able to access funds once the wallets are connected. Magazine: Bankroll Network DeFi hacked, $50M phisher moves crypto on CoW: Crypto-Sec

Peněženka končící na „e57“ se 27. září stala obětí sofistikovaného phishingového útoku, který z peněženky vyčerpal 12 083 tokenů Spark Wrapped Ethereum (spWETH) v hodnotě 32 milionů dolarů.
Podle bezpečnostní firmy CertiK bylo 10 000 spWETH v hodnotě přibližně 26 milionů $ původně odesláno do peněženky začínající „0x471c“. Část těchto prostředků byla následně převedena do 4 dalších peněženek.
1 750 ETH (ETH) bylo převedeno do peněženky začínající znaky „0x105c“, 2 613 ETH bylo odesláno do peněženky začínající na „0x278d“, dalších 3 730 ETH na adresu začínající „0x408d“ a nakonec přibližně 1 865 ETH bylo přeneseno na adresu začínající "0xfaf2."
Zdroj: CertiK Alert.
Data z Arkham Intelligence odhalila, že kompromitovaná peněženka může patřit zakladateli F2Pool Shixingu Maovi; tato informace však musí být ještě ověřena.
Phishingové útoky v srpnu 2024 narůstají
V srpnu 2024 prudce vzrostly kryptophishingové útoky o 215 %. Podle srpnové zprávy o phishingu bezpečnostní firmy Scam Sniffer přesáhly celkové ztráty ze škodlivých útoků za měsíc 66 milionů dolarů. Bezpečnostní firma identifikovala jednu peněženku, která přišla o neuvěřitelných 55 milionů dolarů při jediném phishingovém útoku zaměřeném na vlastnictví proxy oběti.
Zpráva od Blockaid ze září 2024 odhalila, že nechvalně známý Angel Drainer – škodlivý phishingový software, který se zaměřuje na uživatele kryptoměn – byl upgradován na novější AngelX. Nově upgradovaný phishingový software nasadil více než 300 phishingových decentralizovaných aplikací (DApps) během pouhých čtyř dnů.
V té době mluvčí Blockaid vyjádřil obavy, že modernizovaná phishingová sada AngelX se zaměřovala na „novější“ blockchainové sítě, jako jsou The Open Network (TON) a Tron (TRX). Jednou z nejvíce znepokojujících funkcí AngelX je nově vylepšený ovládací panel, který dává zlomyslným aktérům bezkonkurenční kontrolu při vytváření přizpůsobených a stále sofistikovanějších phishingových podvodů.
Vyhledávače nevědomky obsahují škodlivé phishingové odkazy
Zpráva od Scam Sniffer z 11. září odhalila, že vyhledávač DuckDuckGo zobrazuje podvodné stránky Etherscan. Bezpečnostní firma varovala, že tyto škodlivé odkazy vyzývají uživatele k připojení peněženek MetaMask – což vede k tomu, že hackeři budou mít přístup k finančním prostředkům, jakmile jsou peněženky připojeny.
Magazín: Bankroll Network DeFi hacknut, phisher v hodnotě 50 milionů dolarů přesunul krypto na CoW: Crypto-Sec

Prozkoumat více od tvůrce

Nejnovější zprávy