Podle Cointelegraph: Uživatel nedávno přišel o Spark Wrapped Ethereum (spWETH) v hodnotě 32 milionů dolarů v sofistikovaném phishingovém útoku, což znamená jeden z nejnovějších a nejvýznamnějších krypto loupeží roku 2024. Útok, ke kterému došlo 27. září, se zaměřil na peněženku končí na „e57“, čímž se vyčerpá 12 083 spWETH tokenů. Tento incident přichází uprostřed prudkého nárůstu phishingových podvodů v kryptoprostoru.
Podrobnosti o útoku a převody prostředků
Podle bezpečnostní firmy CertiK byly ukradené tokeny – přibližně 10 000 spWETH v hodnotě 26 milionů $ – nejprve převedeny do peněženky začínající „0x471c“. Finanční prostředky byly následně rozptýleny do čtyř dalších peněženek:
1 750 Ether (ETH) do peněženky "0x105c"
2 613 ETH do peněženky "0x278d"
3 730 ETH na adresu "0x408d"
Přibližně 1 865 ETH na "0xfaf2"
Společnost Arkham Intelligence, která se zabývá kryptografickými analytiky, navrhla, že napadená peněženka může patřit zakladateli F2Pool Shixingu Maovi, i když to ještě nebylo oficiálně potvrzeno.
Phishing Attacks Spike v srpnu 2024
Phishingové útoky v kryptoměnovém prostoru jsou na vzestupu, přičemž v srpnu 2024 došlo k 215% nárůstu takových incidentů. Podle krypto bezpečnostní firmy Scam Sniffer celkové ztráty v důsledku phishingových útoků v srpnu přesáhly 66 milionů dolarů. V jednom případě jedna peněženka utrpěla ztrátu 55 milionů dolarů v důsledku phishingového útoku zaměřeného na vlastnictví proxy.
Zdroj: CertiK Alert
Samostatná zpráva od Blockaid v září 2024 zdůraznila upgrade taktiky phishingu nechvalně známým softwarem Angel Drainer, nyní upgradovaným na AngelX. Tato nová verze phishingového softwaru nasadila více než 300 phishingových decentralizovaných aplikací (DApps) za pouhé čtyři dny. Ovládací panel AngelX nabízí zlomyslným aktérům vylepšené možnosti pro vytváření stále sofistikovanějších phishingových podvodů, což se týká zejména blockchainových sítí, jako jsou The Open Network a Tron.
Vyhledávače obsahující škodlivé odkazy na phishing
K narůstajícímu problému se přidaly i vyhledávače, které nevědomky přispěly k šíření těchto podvodů. 11. září Scam Sniffer odhalil, že vyhledávač DuckDuckGo neúmyslně zobrazil podvodné stránky Etherscan. Tyto škodlivé odkazy vyzývají uživatele, aby připojili své peněženky MetaMask, což potenciálně poskytuje hackerům přístup k uživatelským prostředkům.
Závěr
Vzhledem k tomu, že kryptophishingové útoky stále přibývají, přičemž ztráty dosahují desítek milionů dolarů, nedávná krádež spWETH slouží jako ostrá připomínka zranitelnosti v krypto ekosystému. Posílená bezpečnostní opatření, větší vzdělávání uživatelů a ostražitost jsou důležitější než kdy jindy, aby se předešlo tak velkým ztrátám. Rostoucí sofistikovanost phishingových nástrojů, jako je AngelX, a výskyt škodlivých odkazů na legitimních platformách podtrhují naléhavou potřebu zvýšeného povědomí mezi uživateli kryptoměn a účastníky průmyslu.