Użytkownik traci 32 miliony dolarów w wyrafinowanym ataku phishingowym spWETH w obliczu rosnącej liczby oszustw kryptograficznych

Binance News · 2024-09-29T09:40:18.000Z

Według Cointelegraph: Użytkownik niedawno stracił 32 miliony dolarów w Spark Wrapped Ethereum (spWETH) w wyrafinowanym ataku phishingowym, co stanowi jeden z najnowszych i najbardziej znaczących napadów na kryptowaluty w 2024 roku. Atak, który miał miejsce 27 września, wymierzył w portfel kończący się na „e57”, wysysając z niego 12 083 tokenów spWETH. Incydent ten ma miejsce w trakcie gwałtownego wzrostu liczby oszustw phishingowych w przestrzeni kryptowalut.Szczegóły ataku i przelewy środkówWedług firmy ochroniarskiej CertiK skradzione tokeny — około 10 000 spWETH o wartości 26 milionów dolarów — zostały najpierw przelane do portfela zaczynającego się od „0x471c”. Następnie środki zostały rozdysponowane do czterech dodatkowych portfeli:

Menurut Cointelegraph: Seorang pengguna baru-baru ini kehilangan Spark Wrapped Ethereum (spWETH) senilai $32 juta dalam serangan phishing yang canggih, menandai salah satu pencurian kripto terbaru dan paling signifikan tahun 2024. Serangan tersebut, yang terjadi pada tanggal 27 September, menargetkan dompet yang diakhiri dengan "e57," menguras 12.083 token spWETH. Insiden ini terjadi di tengah meningkatnya penipuan phishing di dunia kripto.
Rincian Serangan dan Transfer Dana
Menurut firma keamanan CertiK, token yang dicuri — sekitar 10.000 spWETH senilai $26 juta — pertama kali ditransfer ke dompet yang dimulai dengan "0x471c." Dana tersebut kemudian didistribusikan ke empat dompet tambahan:
1.750 Ether (ETH) ke dompet "0x105c"
2.613 ETH ke dompet "0x278d"
3.730 ETH untuk mengatasi "0x408d"
Sekitar 1.865 ETH ke "0xfaf2"
Perusahaan analisis kripto Arkham Intelligence menyatakan bahwa dompet yang dibobol itu kemungkinan milik pendiri F2Pool, Shixing Mao, meskipun hal ini belum dikonfirmasi secara resmi.
Serangan Phishing Meningkat pada Agustus 2024
Serangan phishing dalam dunia mata uang kripto terus meningkat, dengan lonjakan insiden sebesar 215% pada bulan Agustus 2024. Menurut perusahaan keamanan kripto Scam Sniffer, total kerugian akibat serangan phishing pada bulan Agustus melebihi $66 juta. Dalam satu contoh, satu dompet mengalami kerugian sebesar $55 juta akibat serangan phishing yang menargetkan kepemilikan proksi.
Sumber: Peringatan CertiK
Laporan terpisah dari Blockaid pada bulan September 2024 menyoroti peningkatan taktik phishing oleh perangkat lunak Angel Drainer yang terkenal, yang kini ditingkatkan menjadi AngelX. Versi baru perangkat lunak phishing ini menyebarkan lebih dari 300 aplikasi phishing terdesentralisasi (DApps) hanya dalam waktu empat hari. Panel kontrol AngelX menawarkan kemampuan yang ditingkatkan kepada pelaku kejahatan untuk membuat penipuan phishing yang semakin canggih, sehingga hal ini menjadi perhatian khusus bagi jaringan blockchain seperti The Open Network dan Tron.
Mesin Pencari yang Menampilkan Tautan Phishing Berbahaya
Masalah ini makin rumit karena mesin pencari tanpa disadari turut menyebarkan penipuan ini. Pada tanggal 11 September, Scam Sniffer mengungkapkan bahwa mesin pencari DuckDuckGo secara tidak sengaja menampilkan situs Etherscan palsu. Tautan berbahaya ini meminta pengguna untuk menghubungkan dompet MetaMask mereka, yang berpotensi memberi peretas akses ke dana pengguna.
Kesimpulan
Karena serangan phishing kripto terus meningkat, dengan kerugian mencapai puluhan juta dolar, pencurian spWETH baru-baru ini menjadi pengingat yang jelas tentang kerentanan dalam ekosistem kripto. Langkah-langkah keamanan yang ditingkatkan, edukasi pengguna yang lebih baik, dan kewaspadaan lebih penting dari sebelumnya untuk mencegah kerugian besar seperti itu. Meningkatnya kecanggihan alat phishing seperti AngelX dan munculnya tautan berbahaya pada platform yang sah menggarisbawahi kebutuhan mendesak untuk meningkatkan kewaspadaan di antara pengguna kripto dan pelaku industri.

Berita Terbaru

Artikel yang Sedang Tren