Un sofisticato attacco di phishing ruba 32 milioni di dollari in spWETH all'utente

Il 27 settembre, un sofisticato attacco di phishing ha sottratto 12.083 token Spark Wrapped Ethereum, per un valore di circa 32 milioni di dollari.

Secondo la società di sicurezza CertiK, la maggior parte dei fondi rubati è finita in un portafoglio, circa 10.000 spWETH (circa 26 milioni di dollari), che in seguito sono finiti in altri quattro portafogli con rispettivi importi in Ether di 1.750 ETH, 2.050 ETH, 2.900 ETH e 3.730 ETH.

L'identità della vittima non è ancora stata confermata, ma alcune informazioni provenienti dall'Arkham Intelligence indicano che questo particolare portafoglio compromesso è di proprietà di un uomo di nome Shixing Mao, uno dei fondatori di F2Pool.

Questo è uno degli incidenti più visibili di una tendenza in corso e in crescita nelle truffe di phishing crittografico. Secondo il rapporto della società di sicurezza Scam Sniffer, tali attacchi sono aumentati del 215% solo in questo agosto 2024. Complessivamente, le perdite per il mese sono state di oltre $ 66 milioni, con un attacco particolarmente doloroso che ha totalizzato $ 55 milioni di perdite da un singolo portafoglio.

L'aumento dei casi di phishing è associato a un aumento degli sviluppi tecnologici degli strumenti di phishing. A settembre, un'altra azienda di sicurezza, Blockaid, ha segnalato che uno dei più noti software di strumenti di phishing, Angel Drainer, era stato revisionato in AngelX. In soli quattro giorni, questa nuova versione ha lanciato oltre 300 DApp di phishing che hanno preso di mira blockchain più recenti come The Open Network e Tron.

Un portavoce di Blockaid teme che ora, con un pannello di controllo migliorato, AngelX sia in una posizione migliore per ideare "schemi di phishing sempre più sofisticati e mirati, il che rappresenta davvero uno sviluppo inquietante nell'evoluzione delle minacce informatiche legate alle criptovalute".