Wyrafinowany atak phishingowy kradnie użytkownikowi 32 mln USD w spWETH
27 września w wyniku wyrafinowanego ataku phishingowego skradziono 12 083 tokenów Ethereum Spark Wrapped o wartości około 32 milionów dolarów.
Według firmy ochroniarskiej CertiK, większość skradzionych środków trafiła do jednego portfela, ok. 10 000 spWETH (ok. 26 mln USD), które później trafiły do czterech innych portfeli z odpowiednimi kwotami w Etherze: 1750 ETH, 2050 ETH, 2900 ETH i 3730 ETH.
Tożsamość ofiary nie została jeszcze potwierdzona, ale niektóre informacje z Arkham Intelligence wskazują, że właścicielem tego konkretnego zainfekowanego portfela jest mężczyzna o nazwisku Shixing Mao, jeden z założycieli F2Pool.
To jeden z najbardziej widocznych incydentów trwającego, rosnącego trendu w oszustwach kryptophishingowych. Według raportu firmy ochroniarskiej Scam Sniffer, takie ataki wzrosły o 215% w sierpniu 2024 r. Łącznie straty w tym miesiącu wyniosły ponad 66 milionów dolarów, a jeden szczególnie bolesny atak przyniósł łącznie 55 milionów dolarów strat z jednego portfela.
Wzrost liczby przypadków phishingu wiąże się ze wzrostem rozwoju technologicznych narzędzi phishingowych. We wrześniu inna firma zajmująca się bezpieczeństwem, Blockaid, poinformowała, że jedno z najbardziej znanych narzędzi phishingowych, Angel Drainer, zostało przebudowane na AngelX. W ciągu zaledwie czterech dni ta nowa wersja uruchomiła ponad 300 phishingowych DApps, których celem były nowsze blockchainy, takie jak The Open Network i Tron.
Rzecznik Blockaid obawiał się, że teraz, dzięki ulepszonemu panelowi sterowania, AngelX jest w lepszej pozycji, aby tworzyć „coraz bardziej wyrafinowane i ukierunkowane schematy phishingu, to naprawdę złowieszczy rozwój w ewolucji cyberzagrożeń związanych z kryptowalutami”.