- Главная
- /
- Безопасность
- /
- Кража $2 миллиона в Ethereum: новая фишинговая атака
Кража $2 миллиона в Ethereum: новая фишинговая атака
51
Более 2 миллионов долларов в Ethereum были похищены в хитроумной схеме фишинга
Недавний хакерский атака заставила криптоинвестора потерять 501 ETH, на сумму приблизительно $2 миллиона, заложенных через протокол ликвидного рестейкинга Ether.Fi.
Данные с блокчейна показывают, что кража произошла ранее сегодня и включила две транзакции. В первой транзакции было похищено 426 ETH, за которыми последовала еще 75 ETH в последующей транзакции. На момент атаки, украденные активы оценивались примерно в $1,6 миллиона и $276 000 соответственно.
В результате кражи чистая стоимость кошелька упала на более чем 99,93%, оставив их только с $1 453.
Scam Sniffer, платформа безопасности Web3, определила атаку как использование транзакции `IncreaseAllowance`, подпись обычно ассоциированная с схемами фишинга, которые позволяют злоумышленникам получать доступ к средствам без согласия жертвы. Более $100 миллионов потеряно из-за фишинговых атак
Этот инцидент произошел в условиях всплеска фишинговых атак, нацеленных на индустрию в этом году.
По данным, предоставленным Scam Sniffer, около $104 миллионов было обмануто у примерно 97 000 криптопользователей в первые месяцы этого года из-за фишинговых атак. В январе потери составили $57,7 миллиона, за которыми последовали $46,8 миллиона в феврале.
Анализ атак показывает, что пользователи Ethereum понесли основную нагрузку, потеряв $78 миллионов в активах, включая ETH и токены ERC20.
Основным методом, используемым киберпреступниками, было обманывание жертв для подписания злонамеренных фишинговых подписей, таких как `Uniswap Permit2` и `increaseAllowance`, что позволило зловредным игрокам получить несанкционированный доступ к средствам жертв.
`Большинство краж ERC20 токенов происходили из-за того, что активы были похищены в результате подписания фишинговых подписей, таких как Permit, IncreaseAllowance и Uniswap Permit2`, - пояснил Scam Sniffer.
Scam Sniffer раскрыл, что большинство жертв попадались на обманчивые комментарии в социальных медиа платформах, особенно X (предыдущий Twitter). Атакующие часто выдавали себя за легитимные криптоорганизации, чтобы заманить наивных людей на фишинговые сайты, где их цифровые активы были похищены.
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты