Portfel o numerze kończącym się na „e57” padł ofiarą wyrafinowanego ataku phishingowego 27 września, w wyniku którego z portfela usunięto 12 083 tokenów Spark Wrapped Ethereum (spWETH) o wartości 32 milionów dolarów.

Według firmy ochroniarskiej CertiK, 10 000 spWETH, o wartości około 26 milionów dolarów, zostało początkowo wysłane do portfela zaczynającego się od „0x471c”. Część tych środków została następnie przelana do 4 dodatkowych portfeli.

1750 Ether (ETH) przekazano do portfela zaczynającego się od znaków „0x105c”, 2613 ETH wysłano do portfela zaczynającego się od „0x278d”, dodatkowe 3730 ETH na adres zaczynający się od „0x408d” i na koniec około 1865 ETH przekazano na adres zaczynający się od „0xfaf2”.

Źródło: Alert CertiK.

Dane Arkham Intelligence ujawniły, że zainfekowany portfel może należeć do założyciela F2Pool, Shixinga Mao. Jednak informacji tej nie udało się jeszcze zweryfikować.

W sierpniu 2024 r. wzrośnie liczba ataków phishingowych

W sierpniu 2024 r. liczba ataków kryptophishingowych gwałtownie wzrosła o 215%. Według sierpniowego raportu phishingowego firmy ochroniarskiej Scam Sniffer, łączne straty z powodu złośliwych ataków w tym miesiącu przekroczyły 66 milionów dolarów. Firma ochroniarska zidentyfikowała jeden portfel, który stracił aż 55 milionów dolarów w pojedynczym ataku phishingowym wymierzonym w własność proxy ofiary.

Raport Blockaid z września 2024 r. ujawnił, że niesławny Angel Drainer — złośliwe oprogramowanie phishingowe, którego celem są użytkownicy kryptowalut — został uaktualniony do nowszej wersji AngelX. Nowo uaktualnione oprogramowanie phishingowe wdrożyło ponad 300 zdecentralizowanych aplikacji phishingowych (DApps) w ciągu zaledwie czterech dni.

W tym czasie rzecznik Blockaid wyraził obawy, że ulepszony pakiet phishingowy AngelX był skierowany na „nowsze” sieci blockchain, takie jak The Open Network (TON) i Tron (TRX). Jedną z najbardziej alarmujących funkcji AngelX jest niedawno ulepszony panel sterowania — dający złośliwym podmiotom niezrównaną kontrolę nad tworzeniem niestandardowych i coraz bardziej wyrafinowanych oszustw phishingowych.

Wyszukiwarki nieświadomie umieszczają złośliwe linki phishingowe

Raport Scam Sniffer z 11 września ujawnił, że wyszukiwarka DuckDuckGo wyświetlała fałszywe strony Etherscan. Firma zajmująca się bezpieczeństwem ostrzegła, że ​​te złośliwe linki zachęcają użytkowników do łączenia portfeli MetaMask — co umożliwia hakerom dostęp do środków po połączeniu portfeli.

Magazyn: Bankroll Network DeFi zhakowane, phishing na kwotę 50 mln USD przenosi kryptowaluty na CoW: Crypto-Sec