User Loses $32 Million in Sophisticated spWETH Phishing Attack Amid Rising Crypto Scams

Binance News · 2024-09-29T09:40:18.000Z

According to Cointelegraph: A user recently lost $32 million worth of Spark Wrapped Ethereum (spWETH) in a sophisticated phishing attack, marking one of the latest and most significant crypto heists of 2024. The attack, which took place on September 27, targeted a wallet ending in "e57," draining it of 12,083 spWETH tokens. This incident comes amidst a sharp rise in phishing scams in the crypto space.Attack Details and Fund TransfersAccording to security firm CertiK, the stolen tokens — approximately 10,000 spWETH worth $26 million — were first transferred to a wallet beginning with "0x471c." The funds were subsequently dispersed to four additional wallets:1,750 Ether (ETH) to wallet "0x105c"2,613 ETH to wallet "0x278d"3,730 ETH to address "0x408d"Approximately 1,865 ETH to "0xfaf2"Crypto analytics firm Arkham Intelligence suggested that the compromised wallet may belong to F2Pool founder Shixing Mao, though this has yet to be officially confirmed.Phishing Attacks Spike in August 2024Phishing attacks within the cryptocurrency space have been on the rise, with August 2024 seeing a 215% spike in such incidents. According to crypto security firm Scam Sniffer, total losses due to phishing attacks in August exceeded $66 million. In one instance, a single wallet suffered a loss of $55 million from a phishing attack targeting proxy ownership.Source: CertiK AlertA separate report from Blockaid in September 2024 highlighted an upgrade in phishing tactics by the infamous Angel Drainer software, now upgraded to AngelX. This new version of the phishing software deployed over 300 phishing decentralized applications (DApps) in just four days. AngelX's control panel offers malicious actors enhanced capabilities to create increasingly sophisticated phishing scams, making it particularly concerning for blockchain networks such as The Open Network and Tron.Search Engines Featuring Malicious Phishing LinksAdding to the growing problem, search engines have unknowingly contributed to the spread of these scams. On September 11, Scam Sniffer revealed that search engine DuckDuckGo had inadvertently displayed fraudulent Etherscan sites. These malicious links prompt users to connect their MetaMask wallets, potentially giving hackers access to user funds.ConclusionAs crypto phishing attacks continue to rise, with losses reaching tens of millions of dollars, the recent spWETH theft serves as a stark reminder of the vulnerabilities in the crypto ecosystem. Enhanced security measures, greater user education, and vigilance are more important than ever to prevent such high-profile losses. The increasing sophistication of phishing tools like AngelX and the appearance of malicious links on legitimate platforms underline the urgent need for heightened awareness among crypto users and industry participants.

Согласно Cointelegraph: Недавно пользователь потерял $32 млн Spark Wrapped Ethereum (spWETH) в результате сложной фишинговой атаки, что стало одним из последних и самых значительных крипто-ограблений 2024 года. Атака, произошедшая 27 сентября, была нацелена на кошелек, заканчивающийся на «e57», из которого было изъято 12 083 токенов spWETH. Этот инцидент произошел на фоне резкого роста фишинговых мошенничеств в криптопространстве.
Подробности атак и переводы средств
По данным охранной компании CertiK, украденные токены — примерно 10 000 spWETH на сумму 26 миллионов долларов — были сначала переведены на кошелек, начинающийся с «0x471c». Затем средства были распределены по четырем дополнительным кошелькам:
1750 Эфира (ETH) на кошелек "0x105c"
2,613 ETH на кошелек "0x278d"
3730 ETH по адресу "0x408d"
Примерно 1865 ETH на "0xfaf2"
Аналитическая компания Arkham Intelligence предположила, что взломанный кошелек может принадлежать основателю F2Pool Шисину Мао, хотя это пока официально не подтверждено.
Резкий рост фишинговых атак в августе 2024 г.
Фишинговые атаки в криптовалютном пространстве растут, и в августе 2024 года число таких инцидентов выросло на 215%. По данным компании по криптобезопасности Scam Sniffer, общие потери из-за фишинговых атак в августе превысили $66 млн. В одном случае один кошелек понес убытки в размере $55 млн из-за фишинговой атаки, направленной на владение прокси.
Источник: CertiK Alert
В отдельном отчете Blockaid в сентябре 2024 года было отмечено обновление фишинговой тактики печально известного программного обеспечения Angel Drainer, которое теперь обновлено до AngelX. Эта новая версия фишингового программного обеспечения развернула более 300 фишинговых децентрализованных приложений (DApps) всего за четыре дня. Панель управления AngelX предлагает злоумышленникам расширенные возможности для создания все более сложных фишинговых мошенничеств, что делает его особенно опасным для блокчейн-сетей, таких как The Open Network и Tron.
Поисковые системы, содержащие вредоносные фишинговые ссылки
Усугубляя растущую проблему, поисковые системы неосознанно способствовали распространению этих мошенничеств. 11 сентября Scam Sniffer обнаружил, что поисковая система DuckDuckGo непреднамеренно отображала мошеннические сайты Etherscan. Эти вредоносные ссылки побуждают пользователей подключать свои кошельки MetaMask, что потенциально дает хакерам доступ к средствам пользователей.
Заключение
Поскольку число фишинговых атак на криптовалюту продолжает расти, а потери достигают десятков миллионов долларов, недавняя кража spWETH служит суровым напоминанием об уязвимостях криптоэкосистемы. Усиленные меры безопасности, более глубокое обучение пользователей и бдительность важны как никогда для предотвращения таких громких потерь. Растущая сложность фишинговых инструментов, таких как AngelX, и появление вредоносных ссылок на легитимных платформах подчеркивают настоятельную необходимость повышения осведомленности среди пользователей криптовалют и участников отрасли.

Последние новости

Популярные статьи