Investor do kryptoměn přišel 14. října o více než 1,28 milionu dolarů v důsledku phishingového útoku, kdy byly jeho kryptoměny ukradeny prostřednictvím škodlivé transakce.
Podle digitální bezpečnostní firmy PeckShieldAlert mezi ukradené kryptoměny patřilo 108 miliard PEPE, 73,8 milionů APU a 165 000 tokenů MSTR.
Investor se stal obětí útoku známého jako phishing se souhlasem, což je technika, která útočníkům umožňuje převzít kontrolu nad peněženkou oběti a vysát v ní uložené kryptoměny.
Při tomto incidentu byla peněženka oběti vyprázdněna v šesti rychlých transakcích a ukradené mince byly distribuovány na několik adres spravovaných útočníky.
Jedna z těchto adres, „Fake_Phishing442846“, byla před dvěma týdny zapojena do jiného podvodu, který vyústil v odcizení 32 milionů dolarů v coinech spWETH.
Útoky byly provedeny pomocí podvodného nástroje nazvaného „Inferno Drainer“, což je phishingová platforma, která podporuje mnoho blockchainových sítí, které umožňují zločincům vytvářet škodlivé weby a aplikace, aby přiměli uživatele k podpisu oprávnění, která udělují kontrolu nad digitálními peněženkami.
Tento nástroj od roku 2021 ukradl více než 237 milionů dolarů od více než 200 000 obětí.
Phishing je jedním z největších rizik v sektoru kryptoměn, přičemž samotné útoky typu phishing na základě souhlasu způsobují od roku 2021 ztráty více než 2,7 miliardy dolarů.