- Главная
- /
- Безопасность
- /
- Кража $2 миллиона в Ethereum: новая фишинговая атака
Кража $2 миллиона в Ethereum: новая фишинговая атака
35
Более 2 миллионов долларов в Ethereum были похищены в хитроумной схеме фишинга
Недавний хакерский атака заставила криптоинвестора потерять 501 ETH, на сумму приблизительно $2 миллиона, заложенных через протокол ликвидного рестейкинга Ether.Fi.
Данные с блокчейна показывают, что кража произошла ранее сегодня и включила две транзакции. В первой транзакции было похищено 426 ETH, за которыми последовала еще 75 ETH в последующей транзакции. На момент атаки, украденные активы оценивались примерно в $1,6 миллиона и $276 000 соответственно.
В результате кражи чистая стоимость кошелька упала на более чем 99,93%, оставив их только с $1 453.
Scam Sniffer, платформа безопасности Web3, определила атаку как использование транзакции `IncreaseAllowance`, подпись обычно ассоциированная с схемами фишинга, которые позволяют злоумышленникам получать доступ к средствам без согласия жертвы. Более $100 миллионов потеряно из-за фишинговых атак
Этот инцидент произошел в условиях всплеска фишинговых атак, нацеленных на индустрию в этом году.
По данным, предоставленным Scam Sniffer, около $104 миллионов было обмануто у примерно 97 000 криптопользователей в первые месяцы этого года из-за фишинговых атак. В январе потери составили $57,7 миллиона, за которыми последовали $46,8 миллиона в феврале.
Анализ атак показывает, что пользователи Ethereum понесли основную нагрузку, потеряв $78 миллионов в активах, включая ETH и токены ERC20.
Основным методом, используемым киберпреступниками, было обманывание жертв для подписания злонамеренных фишинговых подписей, таких как `Uniswap Permit2` и `increaseAllowance`, что позволило зловредным игрокам получить несанкционированный доступ к средствам жертв.
`Большинство краж ERC20 токенов происходили из-за того, что активы были похищены в результате подписания фишинговых подписей, таких как Permit, IncreaseAllowance и Uniswap Permit2`, - пояснил Scam Sniffer.
Scam Sniffer раскрыл, что большинство жертв попадались на обманчивые комментарии в социальных медиа платформах, особенно X (предыдущий Twitter). Атакующие часто выдавали себя за легитимные криптоорганизации, чтобы заманить наивных людей на фишинговые сайты, где их цифровые активы были похищены.
Мошенник, конвертировавший миллионы в биткойны для наркоторговцев, приговорен к шести годам тюрьмы
Трун Нгуен из Массачусетса получил 6 лет за конвертацию более $1 млн в биткойны для мошенников и наркоторговца. Суд обязал вернуть $1.5 млн. Биткойн не дает анонимности! 💰🚫🔍
Масштабная операция против наркоторговли: арест 270 человек и изъятие 200 миллионов долларов в криптовалюте и наличными
Операция RapTor, инициированная США, выявила сети наркоторговцев в 10 странах, арестовав 270 человек и изъяв 200 миллионов долларов в активах. Цель — борьба с фентанилом и криптоотмыванием. 💰🚔🌍
Cetus предлагает $6 миллионов хакеру за возврат $223 миллионов после масштабного взлома
Протокол Cetus на Sui предлагает $6 млн хакеру за возврат $223 млн украденных активов. Взлом выявил уязвимость в ценообразовании, вызвав падение токенов и тревогу о безопасности в DeFi. 🚨💰🔍
Утечка данных на $400 миллионов из Coinbase: тревожный сигнал для криптовалютной безопасности
Утечка данных из Coinbase на $400 млн выявила уязвимости в безопасности криптобиржи. Эксперты считают, что это можно было предотвратить. Пользователи ждут ответов и компенсаций. ⚠️💰🔒