Сложная фишинговая атака похитила у пользователя 32 млн долларов в SpWETH

Сложная фишинговая атака похитила у пользователя 32 млн долларов в spWETH

27 сентября в результате сложной фишинговой атаки было похищено 12 083 токенов Spark Wrapped Ethereum на сумму около 32 миллионов долларов.

По данным охранной компании CertiK, большая часть украденных средств поступила на один кошелек — около 10 000 spWETH (примерно 26 миллионов долларов США), которые позже оказались на четырех других кошельках с соответствующими суммами в эфире: 1750 ETH, 2050 ETH, 2900 ETH и 3730 ETH.

Личность жертвы пока не подтверждена, но часть информации от Arkham Intelligence указывает на то, что этот конкретный взломанный кошелек принадлежит человеку по имени Шисин Мао, одному из основателей F2Pool.

Это один из самых заметных инцидентов продолжающейся, растущей тенденции криптофишинга. Согласно отчету компании Scam Sniffer, занимающейся безопасностью, только в августе 2024 года такие атаки выросли на 215%. В целом потери за месяц составили более 66 миллионов долларов, а одна особенно болезненная атака принесла убытки в размере 55 миллионов долларов с одного кошелька.

Рост числа случаев фишинга связан с ростом числа разработок технологических фишинговых инструментов. В сентябре другая фирма по безопасности, Blockaid, сообщила, что один из самых известных фишинговых инструментов, Angel Drainer, был переработан в AngelX. Всего за четыре дня эта новая версия запустила свыше 300 фишинговых DApps, нацеленных на новые блокчейны, такие как The Open Network и Tron.

Представитель Blockaid выразил опасения по поводу того, что теперь, с улучшенной панелью управления, AngelX находится в лучшем положении для разработки «все более сложных и целенаправленных фишинговых схем, это действительно зловещее развитие в эволюции киберугроз, связанных с криптовалютами».