User Loses $32 Million in Sophisticated spWETH Phishing Attack Amid Rising Crypto Scams

Binance News · 2024-09-29T09:40:18.000Z

According to Cointelegraph: A user recently lost $32 million worth of Spark Wrapped Ethereum (spWETH) in a sophisticated phishing attack, marking one of the latest and most significant crypto heists of 2024. The attack, which took place on September 27, targeted a wallet ending in "e57," draining it of 12,083 spWETH tokens. This incident comes amidst a sharp rise in phishing scams in the crypto space.Attack Details and Fund TransfersAccording to security firm CertiK, the stolen tokens — approximately 10,000 spWETH worth $26 million — were first transferred to a wallet beginning with "0x471c." The funds were subsequently dispersed to four additional wallets:1,750 Ether (ETH) to wallet "0x105c"2,613 ETH to wallet "0x278d"3,730 ETH to address "0x408d"Approximately 1,865 ETH to "0xfaf2"Crypto analytics firm Arkham Intelligence suggested that the compromised wallet may belong to F2Pool founder Shixing Mao, though this has yet to be officially confirmed.Phishing Attacks Spike in August 2024Phishing attacks within the cryptocurrency space have been on the rise, with August 2024 seeing a 215% spike in such incidents. According to crypto security firm Scam Sniffer, total losses due to phishing attacks in August exceeded $66 million. In one instance, a single wallet suffered a loss of $55 million from a phishing attack targeting proxy ownership.Source: CertiK AlertA separate report from Blockaid in September 2024 highlighted an upgrade in phishing tactics by the infamous Angel Drainer software, now upgraded to AngelX. This new version of the phishing software deployed over 300 phishing decentralized applications (DApps) in just four days. AngelX's control panel offers malicious actors enhanced capabilities to create increasingly sophisticated phishing scams, making it particularly concerning for blockchain networks such as The Open Network and Tron.Search Engines Featuring Malicious Phishing LinksAdding to the growing problem, search engines have unknowingly contributed to the spread of these scams. On September 11, Scam Sniffer revealed that search engine DuckDuckGo had inadvertently displayed fraudulent Etherscan sites. These malicious links prompt users to connect their MetaMask wallets, potentially giving hackers access to user funds.ConclusionAs crypto phishing attacks continue to rise, with losses reaching tens of millions of dollars, the recent spWETH theft serves as a stark reminder of the vulnerabilities in the crypto ecosystem. Enhanced security measures, greater user education, and vigilance are more important than ever to prevent such high-profile losses. The increasing sophistication of phishing tools like AngelX and the appearance of malicious links on legitimate platforms underline the urgent need for heightened awareness among crypto users and industry participants.

За даними Cointelegraph: користувач нещодавно втратив Spark Wrapped Ethereum (spWETH) на суму 32 мільйони доларів під час складної фішингової атаки, що стало одним із останніх і найзначніших криптографічних пограбувань 2024 року. Атака, яка відбулася 27 вересня, була спрямована на гаманець. закінчується на "e57", втрачаючи з нього 12 083 токенів spWETH. Цей інцидент стався на тлі різкого зростання кількості фішингових шахрайств у криптопросторі.
Деталі атаки та перекази коштів
За даними охоронної фірми CertiK, викрадені токени — приблизно 10 000 spWETH вартістю 26 мільйонів доларів — спочатку були переведені в гаманець, який починається з «0x471c». Згодом кошти були розподілені на чотири додаткові гаманці:
1750 Ether (ETH) на гаманець "0x105c"
2613 ETH на гаманець "0x278d"
3730 ETH на адресу "0x408d"
Приблизно 1865 ETH до "0xfaf2"
Криптоаналітична компанія Arkham Intelligence припустила, що скомпрометований гаманець може належати засновнику F2Pool Шисінгу Мао, хоча це ще має бути офіційно підтверджено.
Сплеск фішингових атак у серпні 2024 року
Фішингові атаки в сфері криптовалют зростають, і в серпні 2024 року кількість таких інцидентів зросла на 215%. За даними фірми з криптобезпеки Scam Sniffer, загальні збитки через фішингові атаки в серпні перевищили 66 мільйонів доларів. В одному випадку один гаманець зазнав збитків у розмірі 55 мільйонів доларів від фішингової атаки, націленої на проксі-сервер.
Джерело: CertiK Alert
В окремому звіті Blockaid у вересні 2024 року було зазначено про оновлення тактики фішингу за допомогою сумнозвісного програмного забезпечення Angel Drainer, яке тепер оновлено до AngelX. Ця нова версія фішингового програмного забезпечення розгорнула понад 300 фішингових децентралізованих програм (DApps) лише за чотири дні. Панель керування AngelX надає зловмисникам розширені можливості для створення дедалі складніших фішингових шахрайств, що робить це особливо занепокоєним для блокчейн-мереж, таких як The Open Network і Tron.
Пошукові системи з шкідливими фішинговими посиланнями
Крім того, пошукові системи неусвідомлено сприяли поширенню цих шахрайств. 11 вересня Scam Sniffer виявив, що пошукова система DuckDuckGo ненавмисно відобразила шахрайські сайти Etherscan. Ці шкідливі посилання спонукають користувачів підключати свої гаманці MetaMask, потенційно надаючи хакерам доступ до коштів користувачів.
Висновок
Оскільки крипто-фішингові атаки продовжують зростати, збитки яких сягають десятків мільйонів доларів, нещодавня крадіжка spWETH служить яскравим нагадуванням про вразливість крипто-екосистеми. Посилені заходи безпеки, краща освіта користувачів і пильність важливі, ніж будь-коли, щоб запобігти таким резонансним втратам. Зростаюча складність фішингових інструментів, таких як AngelX, і поява шкідливих посилань на законних платформах підкреслюють нагальну потребу в підвищенні обізнаності серед користувачів криптовалюти та учасників індустрії.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті