Wyrafinowany atak phishingowy kradnie użytkownikowi 32 mln USD w spWETH

27 września w wyniku wyrafinowanego ataku phishingowego skradziono 12 083 tokenów Ethereum Spark Wrapped o wartości około 32 milionów dolarów.

Według firmy ochroniarskiej CertiK, większość skradzionych środków trafiła do jednego portfela, ok. 10 000 spWETH (ok. 26 mln USD), które później trafiły do ​​czterech innych portfeli z odpowiednimi kwotami w Etherze: 1750 ETH, 2050 ETH, 2900 ETH i 3730 ETH.

Tożsamość ofiary nie została jeszcze potwierdzona, ale niektóre informacje z Arkham Intelligence wskazują, że właścicielem tego konkretnego zainfekowanego portfela jest mężczyzna o nazwisku Shixing Mao, jeden z założycieli F2Pool.

To jeden z najbardziej widocznych incydentów trwającego, rosnącego trendu w oszustwach kryptophishingowych. Według raportu firmy ochroniarskiej Scam Sniffer, takie ataki wzrosły o 215% w sierpniu 2024 r. Łącznie straty w tym miesiącu wyniosły ponad 66 milionów dolarów, a jeden szczególnie bolesny atak przyniósł łącznie 55 milionów dolarów strat z jednego portfela.

Wzrost liczby przypadków phishingu wiąże się ze wzrostem rozwoju technologicznych narzędzi phishingowych. We wrześniu inna firma zajmująca się bezpieczeństwem, Blockaid, poinformowała, że ​​jedno z najbardziej znanych narzędzi phishingowych, Angel Drainer, zostało przebudowane na AngelX. W ciągu zaledwie czterech dni ta nowa wersja uruchomiła ponad 300 phishingowych DApps, których celem były nowsze blockchainy, takie jak The Open Network i Tron.

Rzecznik Blockaid obawiał się, że teraz, dzięki ulepszonemu panelowi sterowania, AngelX jest w lepszej pozycji, aby tworzyć „coraz bardziej wyrafinowane i ukierunkowane schematy phishingu, to naprawdę złowieszczy rozwój w ewolucji cyberzagrożeń związanych z kryptowalutami”.