Pe 23 iunie, un investitor cripto a pierdut 11,1 milioane de dolari în jetoane Maker și Pendle USDe în urma unui atac de phishing. Analistul Blockchain Lookonchain a raportat că escrocul a schimbat prompt activele furate cu ETH pentru a preveni orice încercare de recuperare.

Citește și: Înșelătoriile de phishing cresc pe fondul creșterii lanțului Ethereum Layer-2

Conform datelor din lanț, atacatorul a schimbat 3.657 MKR furați cu 2.502 ETH și cei 2,56 milioane USDe cu 689 ETH. Acest lucru a dus la prăbușirea prețului MKR cu aproximativ 7%, până la 2.271 USD, continuând o rutină a prețurilor care a făcut ca activul să scadă cu 17% în ultima lună.

Datele Arkham Intelligence dezvăluie că victima înșelătoriei phishing este un delegat MakerDAO. Delegații joacă un rol vital în cadrul protocolului Maker, deoarece sunt nevoiți să voteze propunerile critice care au un impact semnificativ asupra operațiunilor protocolului.

Bunurile digitale pierdute de victimă (Sursa: ScamSniffer)

În ciuda experienței vaste de cripto a victimei, acest incident evidențiază sofisticarea ridicată necesară pentru a efectua acest atac. Potrivit companiei de securitate web3 ScamSniffer, atacul a reușit deoarece victima a autorizat în neștire semnături de phishing în mai multe ocazii.

Înșelătoriile de tip phishing continuă să prospere

Înșelătoriile de tip phishing sunt printre cele mai răspândite amenințări din spațiul cripto. Aceste escrocherii permit atacatorilor să se prezinte drept entități legitime pentru a fura date sensibile pe care le folosesc pentru a accesa portofelele criptografice ale victimelor lor. Hackerii folosesc frecvent drenoare criptografice pe aceste site-uri de phishing. Aceste scurgeri înșală persoane nebănuitoare pentru a autoriza tranzacții rău intenționate și a cauza prejudicii financiare substanțiale.

Citește și: CoinStats a lovit cu o breșă de securitate care a afectat 1.590 de portofele

Firma de analiză Blockchain Chainalysis a explicat în continuare:

„În loc să fure numele de utilizator și parolele victimelor, operatorii de scurgere se mascară adesea în proiecte web3, ademenind victimele să-și conecteze portofelele cripto la drener și să aprobe propuneri de tranzacție care acordă operatorului controlul fondurilor din interiorul portofelului. Dacă au succes, scurgerile pot fura direct fondurile utilizatorilor instantaneu.”

Creșterea trimestrială a drenajelor de cripto-phishing (Sursa: Chainalysis)

În ultimul an, aceste atacuri de tip phishing au devenit din ce în ce mai sofisticate. Firma de analiză Blockchain Elliptic a avertizat recent că escrocii foloseau instrumente de inteligență artificială pentru a crea site-uri web de phishing mai convingătoare care facilitează furturile de criptomonede.

În consecință, analiștii de piață au sfătuit utilizatorii cripto să verifice cu sârguință autenticitatea oricărei entități cu care se angajează și să fie precauți în ceea ce privește activitățile suspecte.