Un portafoglio che termina con "e57" è caduto vittima di un sofisticato attacco di phishing il 27 settembre, che ha prosciugato il portafoglio di 12.083 token Spark Wrapped Ethereum (spWETH), per un valore di 32 milioni di dollari.

Secondo la società di sicurezza CertiK, 10.000 spWETH, per un valore di circa 26 milioni di dollari, sono stati inizialmente inviati a un portafoglio che inizia con "0x471c". Una parte di questi fondi è stata successivamente trasferita ad altri 4 portafogli.

1.750 Ether (ETH) sono stati trasferiti a un portafoglio che inizia con i caratteri "0x105c", 2.613 ETH sono stati inviati a un portafoglio che inizia con "0x278d", altri 3.730 ETH a un indirizzo che inizia con "0x408d" e, infine, circa 1.865 ETH sono stati trasferiti a un indirizzo che inizia con "0xfaf2".

Fonte: Avviso CertiK.

I dati di Arkham Intelligence hanno rivelato che il portafoglio compromesso potrebbe appartenere al fondatore di F2Pool, Shixing Mao; tuttavia, questa informazione deve ancora essere verificata.

Attacchi di phishing in aumento nell'agosto 2024

Ad agosto 2024, gli attacchi di phishing crittografico sono aumentati drasticamente del 215%. Secondo il rapporto di phishing di agosto della società di sicurezza Scam Sniffer, le perdite totali derivanti dagli attacchi dannosi per il mese hanno superato i 66 milioni di dollari. La società di sicurezza ha identificato un portafoglio che ha perso ben 55 milioni di dollari in un singolo attacco di phishing che ha preso di mira la proprietà proxy della vittima.

Un rapporto di settembre 2024 di Blockaid ha rivelato che il famigerato Angel Drainer, un software di phishing dannoso che prende di mira gli utenti di criptovalute, è stato aggiornato alla versione più recente di AngelX. Il software di phishing appena aggiornato ha distribuito più di 300 applicazioni decentralizzate di phishing (DApp) in soli quattro giorni.

All'epoca, un portavoce di Blockaid espresse preoccupazione per il fatto che la suite di phishing AngelX aggiornata avesse come target le reti blockchain "più recenti" come The Open Network (TON) e Tron (TRX). Una delle caratteristiche più allarmanti di AngelX è un pannello di controllo recentemente aggiornato, che offre agli autori di attacchi un controllo senza pari per creare truffe di phishing personalizzate e sempre più sofisticate.

I motori di ricerca presentano inconsapevolmente link di phishing dannosi

Un rapporto dell'11 settembre di Scam Sniffer ha rivelato che il motore di ricerca DuckDuckGo ha mostrato siti Etherscan fraudolenti. L'azienda di sicurezza ha avvisato che questi link dannosi spingono gli utenti a collegare i wallet MetaMask, consentendo agli hacker di accedere ai fondi una volta collegati i wallet.

Rivista: Bankroll Network DeFi hackerato, phisher da 50 milioni di dollari sposta criptovalute su CoW: Crypto-Sec