Người dùng mất 32 triệu đô la trong cuộc tấn công lừa đảo tinh vi spWETH trong bối cảnh lừa đảo tiền điện tử gia tăng

Binance News · 2024-09-29T09:40:18.000Z

Theo Cointelegraph: Một người dùng gần đây đã mất 32 triệu đô la Spark Wrapped Ethereum (spWETH) trong một cuộc tấn công lừa đảo tinh vi, đánh dấu một trong những vụ trộm tiền điện tử mới nhất và quan trọng nhất năm 2024. Cuộc tấn công diễn ra vào ngày 27 tháng 9, nhắm vào một ví có đuôi là "e57", lấy đi 12.083 mã thông báo spWETH. Sự cố này xảy ra trong bối cảnh các vụ lừa đảo lừa đảo trong không gian tiền điện tử đang gia tăng mạnh mẽ.Chi tiết tấn công và chuyển tiềnTheo công ty bảo mật CertiK, số token bị đánh cắp — khoảng 10.000 spWETH trị giá 26 triệu đô la — đầu tiên được chuyển vào một ví bắt đầu bằng "0x471c". Sau đó, số tiền này được phân tán vào bốn ví khác:

Laut Cointelegraph: Ein Benutzer hat kürzlich Spark Wrapped Ethereum (spWETH) im Wert von 32 Millionen Dollar bei einem ausgeklügelten Phishing-Angriff verloren, was einen der jüngsten und bedeutendsten Krypto-Diebstähle des Jahres 2024 darstellt. Der Angriff, der am 27. September stattfand, zielte auf eine Wallet mit der Endung „e57“ ab und entwendete 12.083 spWETH-Token. Dieser Vorfall ereignete sich inmitten eines starken Anstiegs von Phishing-Betrügereien im Krypto-Bereich.
Angriffsdetails und Geldtransfers
Laut dem Sicherheitsunternehmen CertiK wurden die gestohlenen Token – etwa 10.000 spWETH im Wert von 26 Millionen US-Dollar – zunächst auf eine Wallet übertragen, die mit „0x471c“ beginnt. Anschließend wurden die Gelder auf vier weitere Wallets verteilt:
1.750 Ether (ETH) zur Wallet „0x105c“
2.613 ETH zur Brieftasche „0x278d“
3.730 ETH an Adresse „0x408d“
Ungefähr 1.865 ETH für „0xfaf2“
Das Kryptoanalyseunternehmen Arkham Intelligence vermutet, dass die kompromittierte Wallet dem F2Pool-Gründer Shixing Mao gehören könnte, dies muss allerdings noch offiziell bestätigt werden.
Phishing-Angriffe nehmen im August 2024 stark zu
Phishing-Angriffe im Kryptowährungsbereich haben zugenommen. Im August 2024 gab es einen Anstieg solcher Vorfälle um 215 %. Laut dem Krypto-Sicherheitsunternehmen Scam Sniffer überstiegen die Gesamtverluste durch Phishing-Angriffe im August 66 Millionen US-Dollar. In einem Fall erlitt eine einzelne Wallet durch einen Phishing-Angriff, der auf Proxy-Besitzer abzielte, einen Verlust von 55 Millionen US-Dollar.
Quelle: CertiK Alert
Ein separater Bericht von Blockaid im September 2024 hob eine Verbesserung der Phishing-Taktiken der berüchtigten Angel Drainer-Software hervor, die jetzt auf AngelX aktualisiert wurde. Diese neue Version der Phishing-Software setzte in nur vier Tagen über 300 dezentrale Phishing-Anwendungen (DApps) ein. Das Bedienfeld von AngelX bietet böswilligen Akteuren erweiterte Möglichkeiten, immer ausgefeiltere Phishing-Betrügereien zu erstellen, was es besonders für Blockchain-Netzwerke wie The Open Network und Tron besorgniserregend macht.
Suchmaschinen mit bösartigen Phishing-Links
Das wachsende Problem wird noch dadurch verschärft, dass Suchmaschinen unwissentlich zur Verbreitung dieser Betrügereien beigetragen haben. Am 11. September enthüllte Scam Sniffer, dass die Suchmaschine DuckDuckGo versehentlich betrügerische Etherscan-Sites angezeigt hatte. Diese bösartigen Links fordern Benutzer auf, ihre MetaMask-Wallets zu verbinden, wodurch Hacker möglicherweise Zugriff auf Benutzergelder erhalten.
Abschluss
Da Krypto-Phishing-Angriffe weiter zunehmen und Verluste in zweistelliger Millionenhöhe entstehen, ist der jüngste spWETH-Diebstahl eine deutliche Erinnerung an die Schwachstellen im Krypto-Ökosystem. Verbesserte Sicherheitsmaßnahmen, bessere Aufklärung der Benutzer und Wachsamkeit sind wichtiger denn je, um solche spektakulären Verluste zu verhindern. Die zunehmende Raffinesse von Phishing-Tools wie AngelX und das Auftauchen bösartiger Links auf legitimen Plattformen unterstreichen die dringende Notwendigkeit einer erhöhten Sensibilisierung von Krypto-Benutzern und Branchenteilnehmern.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten