Dwa ataki phishingowe prowadzą do strat w wysokości 759,2 tys. dolarów

W wyniku istotnego naruszenia bezpieczeństwa zgłoszonego przez PeckShieldAlert, adres usługi nazw Ethereum mummyhap.eth padł ofiarą poważnego ataku phishingowego, w wyniku którego doszło do utraty różnych kryptowalut o wartości 759,2 tys. dolarów. Skradzione aktywa obejmują 86,59 jednostek opakowanego stakowanego Ethereum (wstETH), 31,21 jednostek stakowanego Ethereum (stETH), 49,88 jednostek dmuchanego Ethereum (pufETH) i 56,96 jednostek innego tokena opartego na Ethereum. Oszukańcza operacja została powiązana z podmiotem działającym pod pseudonimem Fake_Phishing187019.

#PeckShieldAlert#Phishingmummyhap.eth padł ofiarą ataku phishingowego, w wyniku którego doszło do utraty kryptowalut o wartości 759,2 tys. dolarów, w tym 86,59 $wstETH, 31,21 $stETH, 49,88 $pufETH i 56,96 $aEthwstET#Fake_Phishing187019pic.twitter.com/ CFdnfx6mun

— PeckShieldAlert (@PeckShieldAlert) 19 kwietnia 2024 r.

Drugi atak 

Zdarzenie to nastąpiło po podobnym zdarzeniu zgłoszonym zaledwie kilka godzin wcześniej i dotyczyło innego adresu *ETH*, 0x71ac…c913. Wcześniejszy atak doprowadził do utraty 190,26 tys. jednostek kryptowaluty $MAGIC, o wartości około 143,2 tys. dolarów w momencie kradzieży. Tę operację phishingową przypisano metodzie oszustwa znanej jako PinkDrainer i przeprowadzono w sieci Arbitrum, rozwiązaniu skalującym Ethereum drugiej warstwy.

#PeckShieldAlert#PhishingAdres 0x71ac…c913 padł ofiarą ataku phishingowego, w wyniku którego strata wyniosła 190,26 tys. dolarów MAGIC (o wartości ~143,2 tys. dolarów)#PinkDrainer#Arbitrum pic.twitter.com/jMA6tpqPg9

— PeckShieldAlert (@PeckShieldAlert) 19 kwietnia 2024 r.

Te kolejne ataki phishingowe podkreślają utrzymujące się luki w ekosystemie kryptowalut, szczególnie dotyczące Ethereum i powiązanych z nim tokenów. Obydwa incydenty uwydatniają wyrafinowane metody stosowane przez cyberprzestępców w celu wykorzystywania portfeli cyfrowych i zdecentralizowanych platform. Użytkownicy proszeni są o wzmocnienie środków bezpieczeństwa i zachowanie czujności w przypadku podejrzanych działań, aby ograniczyć potencjalne ryzyko i chronić swoje zasoby cyfrowe.