Potrivit Cointelegraph: Un utilizator a pierdut recent în valoare de 32 de milioane de dolari din Spark Wrapped Ethereum (spWETH) într-un atac de phishing sofisticat, marcând unul dintre cele mai recente și mai semnificative furturi criptografice din 2024. Atacul, care a avut loc pe 27 septembrie, a vizat un portofel. se termină cu „e57”, drenându-l de 12.083 de jetoane spWETH. Acest incident vine pe fondul unei creșteri puternice a înșelătoriilor de phishing în spațiul cripto.
Detalii despre atac și transferuri de fonduri
Potrivit firmei de securitate CertiK, jetoanele furate - aproximativ 10.000 spWETH în valoare de 26 de milioane de dolari - au fost mai întâi transferate într-un portofel care începe cu „0x471c”. Fondurile au fost ulterior dispersate în patru portofele suplimentare:
1.750 de eter (ETH) în portofelul „0x105c”
2.613 ETH în portofelul „0x278d”
3.730 ETH pentru adresa „0x408d”
Aproximativ 1.865 ETH la „0xfaf2”
Firma de analiză criptografică Arkham Intelligence a sugerat că portofelul compromis ar putea aparține fondatorului F2Pool, Shixing Mao, deși acest lucru nu a fost încă confirmat oficial.
Atacurile de phishing au crescut în august 2024
Atacurile de phishing în spațiul criptomonedei au fost în creștere, august 2024 înregistrând o creștere de 215% a astfel de incidente. Potrivit firmei de securitate cripto Scam Sniffer, pierderile totale din cauza atacurilor de phishing în august au depășit 66 de milioane de dolari. Într-un caz, un singur portofel a suferit o pierdere de 55 de milioane de dolari din cauza unui atac de phishing care vizează proprietatea proxy.
Sursa: CertiK Alert
Un raport separat de la Blockaid din septembrie 2024 a evidențiat o actualizare a tacticilor de phishing prin infamul software Angel Drainer, acum actualizat la AngelX. Această nouă versiune a software-ului de phishing a implementat peste 300 de aplicații descentralizate de phishing (DApps) în doar patru zile. Panoul de control al lui AngelX oferă actorilor rău intenționați capabilități îmbunătățite pentru a crea escrocherii de phishing din ce în ce mai sofisticate, ceea ce îl face deosebit de îngrijorător pentru rețelele blockchain, cum ar fi The Open Network și Tron.
Motoare de căutare cu linkuri de phishing rău intenționate
Adăugând la problema tot mai mare, motoarele de căutare au contribuit fără să știe la răspândirea acestor escrocherii. Pe 11 septembrie, Scam Sniffer a dezvăluit că motorul de căutare DuckDuckGo a afișat din neatenție site-uri Etherscan frauduloase. Aceste legături rău intenționate îi determină pe utilizatori să-și conecteze portofelele MetaMask, dând posibil accesul hackerilor la fondurile utilizatorilor.
Concluzie
Pe măsură ce atacurile de cripto phishing continuă să crească, pierderile ajungând la zeci de milioane de dolari, recentul furt spWETH servește ca o reamintire clară a vulnerabilităților din ecosistemul cripto. Măsurile de securitate îmbunătățite, educația mai bună a utilizatorilor și vigilența sunt mai importante ca niciodată pentru a preveni astfel de pierderi importante. Sofisticarea tot mai mare a instrumentelor de phishing precum AngelX și apariția unor legături rău intenționate pe platformele legitime subliniază nevoia urgentă de conștientizare sporită în rândul utilizatorilor cripto și al participanților din industrie.