• Держатель криптовалюты, подписавший непроверенную транзакцию, потерял 55 миллионов долларов в DAI из-за злоумышленников, которые использовали фишинговую атаку, чтобы украсть стейблкоины кита.

20 августа владелец криптокошелька подписал транзакцию, которая изменила право собственности на 55,47 млн ​​DAI в протоколе децентрализованных финансов (DeFi) Maker.

В результате подписанной транзакции фишинговый адрес завладел стейблкоинами кошелька.

Кит, похоже, понял ошибку и попытался вывести средства на новый адрес. Однако транзакция не удалась из-за уже произошедшей смены владельца.

Злоумышленники сняли с кошелька 55 миллионов долларов

Аналитическая компания блокчейна Lookonchain отметила, что злоумышленники уже установили право собственности на недавно созданный адрес и вывели цифровые активы с платформы.

Злоумышленник обменял 27,5 млн стейблкоинов на 10 625 эфиров (ETH).

Аналитическая компания предупредила пользователей воздержаться от подписания неизвестных транзакций и всегда дважды проверять, прежде чем нажимать кнопку подтверждения для всего, что требует подписи.

Фишинговые атаки обманывают жертв, заставляя их устанавливать поддельное программное обеспечение или подписывать вредоносные транзакции с целью кражи криптовалютных активов.

Злоумышленники пытаются обманом заставить жертв раскрыть свои закрытые ключи и личную информацию или предоставить им доступ к кошелькам или право владения ими.

В первой половине 2024 года фишинговые атаки привели к потерям почти в полмиллиарда долларов. 3 июля компания по безопасности блокчейнов CertiK сообщила, что в результате фишинговых атак в криптовалютном пространстве было потеряно почти 498 миллионов долларов.

Соучредитель CertiK Ронгху Гу подчеркнул необходимость использования методов многофакторной аутентификации, таких как двухфакторная аутентификация (2FA) и ключи безопасности.

Кошельки, принадлежащие австралийским гражданам, подверглись мошенничеству с «фишингом одобрения»

4 августа Федеральная полиция Австралии заявила, что расследует убытки от фишинговых атак, затронувших 2000 австралийских кошельков цифровых активов.

Это произошло после операции, проведенной аналитической фирмой Chainalysis, которая обнаружила, что австралийские кошельки подвергались атакам с использованием тактики «одобрительного фишинга».

Детектив-суперинтендант AFP Тим Стейнтон заявил, что разведданные, полученные в ходе операции, проливают свет на новую тактику, используемую киберпреступниками.

После этого 19 августа Австралийская комиссия по ценным бумагам и инвестициям (ASIC) сообщила, что с июля 2023 года она пресекла более 5530 поддельных инвестиционных платформ, 1065 фишинговых ссылок и 615 мошеннических схем, связанных с инвестициями в криптовалюту.