User Loses $32 Million in Sophisticated spWETH Phishing Attack Amid Rising Crypto Scams

Binance News · 2024-09-29T09:40:18.000Z

According to Cointelegraph: A user recently lost $32 million worth of Spark Wrapped Ethereum (spWETH) in a sophisticated phishing attack, marking one of the latest and most significant crypto heists of 2024. The attack, which took place on September 27, targeted a wallet ending in "e57," draining it of 12,083 spWETH tokens. This incident comes amidst a sharp rise in phishing scams in the crypto space.Attack Details and Fund TransfersAccording to security firm CertiK, the stolen tokens — approximately 10,000 spWETH worth $26 million — were first transferred to a wallet beginning with "0x471c." The funds were subsequently dispersed to four additional wallets:1,750 Ether (ETH) to wallet "0x105c"2,613 ETH to wallet "0x278d"3,730 ETH to address "0x408d"Approximately 1,865 ETH to "0xfaf2"Crypto analytics firm Arkham Intelligence suggested that the compromised wallet may belong to F2Pool founder Shixing Mao, though this has yet to be officially confirmed.Phishing Attacks Spike in August 2024Phishing attacks within the cryptocurrency space have been on the rise, with August 2024 seeing a 215% spike in such incidents. According to crypto security firm Scam Sniffer, total losses due to phishing attacks in August exceeded $66 million. In one instance, a single wallet suffered a loss of $55 million from a phishing attack targeting proxy ownership.Source: CertiK AlertA separate report from Blockaid in September 2024 highlighted an upgrade in phishing tactics by the infamous Angel Drainer software, now upgraded to AngelX. This new version of the phishing software deployed over 300 phishing decentralized applications (DApps) in just four days. AngelX's control panel offers malicious actors enhanced capabilities to create increasingly sophisticated phishing scams, making it particularly concerning for blockchain networks such as The Open Network and Tron.Search Engines Featuring Malicious Phishing LinksAdding to the growing problem, search engines have unknowingly contributed to the spread of these scams. On September 11, Scam Sniffer revealed that search engine DuckDuckGo had inadvertently displayed fraudulent Etherscan sites. These malicious links prompt users to connect their MetaMask wallets, potentially giving hackers access to user funds.ConclusionAs crypto phishing attacks continue to rise, with losses reaching tens of millions of dollars, the recent spWETH theft serves as a stark reminder of the vulnerabilities in the crypto ecosystem. Enhanced security measures, greater user education, and vigilance are more important than ever to prevent such high-profile losses. The increasing sophistication of phishing tools like AngelX and the appearance of malicious links on legitimate platforms underline the urgent need for heightened awareness among crypto users and industry participants.

Według Cointelegraph: Użytkownik niedawno stracił 32 miliony dolarów w Spark Wrapped Ethereum (spWETH) w wyrafinowanym ataku phishingowym, co stanowi jeden z najnowszych i najbardziej znaczących napadów na kryptowaluty w 2024 roku. Atak, który miał miejsce 27 września, wymierzył w portfel kończący się na „e57”, wysysając z niego 12 083 tokenów spWETH. Incydent ten ma miejsce w trakcie gwałtownego wzrostu liczby oszustw phishingowych w przestrzeni kryptowalut.
Szczegóły ataku i przelewy środków
Według firmy ochroniarskiej CertiK skradzione tokeny — około 10 000 spWETH o wartości 26 milionów dolarów — zostały najpierw przelane do portfela zaczynającego się od „0x471c”. Następnie środki zostały rozdysponowane do czterech dodatkowych portfeli:
1750 Ether (ETH) do portfela „0x105c”
2,613 ETH do portfela „0x278d”
3730 ETH na adres „0x408d”
Około 1865 ETH dla „0xfaf2”
Arkham Intelligence, firma zajmująca się analizą kryptowalut, zasugerowała, że ​​zainfekowany portfel może należeć do założyciela F2Pool, Shixinga Mao, choć nie zostało to jeszcze oficjalnie potwierdzone.
Ataki phishingowe gwałtownie rosną w sierpniu 2024 r.
Ataki phishingowe w przestrzeni kryptowalutowej są coraz częstsze, a w sierpniu 2024 r. odnotowano wzrost liczby takich incydentów o 215%. Według firmy zajmującej się bezpieczeństwem kryptowalut Scam Sniffer, łączne straty spowodowane atakami phishingowymi w sierpniu przekroczyły 66 milionów dolarów. W jednym przypadku pojedynczy portfel poniósł stratę w wysokości 55 milionów dolarów w wyniku ataku phishingowego wymierzonego w własność proxy.
Źródło: Alert CertiK
Odrębny raport Blockaid z września 2024 r. podkreślił ulepszenie taktyk phishingowych przez niesławne oprogramowanie Angel Drainer, obecnie uaktualnione do AngelX. Ta nowa wersja oprogramowania phishingowego wdrożyła ponad 300 zdecentralizowanych aplikacji phishingowych (DApps) w ciągu zaledwie czterech dni. Panel sterowania AngelX oferuje złośliwym aktorom ulepszone możliwości tworzenia coraz bardziej wyrafinowanych oszustw phishingowych, co czyni go szczególnie niepokojącym dla sieci blockchain, takich jak The Open Network i Tron.
Wyszukiwarki zawierające złośliwe linki phishingowe
Dodatkowo do rosnącego problemu przyczyniają się wyszukiwarki, które nieświadomie przyczyniły się do rozprzestrzeniania się tych oszustw. 11 września Scam Sniffer ujawnił, że wyszukiwarka DuckDuckGo nieumyślnie wyświetliła fałszywe strony Etherscan. Te złośliwe linki nakłaniają użytkowników do łączenia swoich portfeli MetaMask, co potencjalnie daje hakerom dostęp do środków użytkowników.
Wniosek
W miarę jak ataki kryptophishingowe wciąż rosną, a straty sięgają dziesiątek milionów dolarów, niedawna kradzież spWETH stanowi surowe przypomnienie o podatnościach ekosystemu kryptograficznego. Wzmocnione środki bezpieczeństwa, większa edukacja użytkowników i czujność są ważniejsze niż kiedykolwiek, aby zapobiec tak głośnym stratom. Coraz większe wyrafinowanie narzędzi phishingowych, takich jak AngelX, i pojawianie się złośliwych linków na legalnych platformach podkreślają pilną potrzebę zwiększonej świadomości wśród użytkowników krypto i uczestników branży.

Najnowsze wiadomości