Высокопрофильный криптовалютный кошелек, оканчивающийся на 'e57', недавно стал жертвой сложной фишинговой атаки, что привело к краже 12,083 токенов Spark Wrapped Ethereum (spWETH), оцененных в ошеломляющие $32 млн.
Подробности атаки
Согласно данным компании по кибербезопасности CertiK, украденные средства были быстро распределены: 10,000 spWETH, стоимостью $26 млн, сначала были переведены в кошелек, начинающийся на '0x471c'. Затем злоумышленники переместили средства на четыре дополнительных кошелька меньшими суммами, усложняя задачу следователям по отслеживанию и возврату средств. Начальный перевод сопровождался серией последующих транзакций. Примерно 1750 ETH были отправлены на кошелек, начинающийся на '0x105c', в то время как 2613 ETH были переведены на адрес, начинающийся на '0x278d'. Дополнительно, 3730 ETH были направлены на кошелек, начинающийся на '0x408d', а последние 1865 ETH оказались в кошельке, начинающемся на '0xfaf2'. Есть предположения о возможной связи инцидента с Шиксингом Мао, основателем F2Pool, согласно данным Arkham Intelligence. Однако эта информация на момент написания остается неподтвержденной, и эксперты по безопасности все еще работают над установлением владельца кошелька.
Рост фишинговых атак
Фишинговые мошенничества становятся все более серьезной угрозой в мире криптовалют, и последняя атака ярко демонстрирует развитие этих атак. В январе около 66,000 пользователей аппаратных кошельков Trezor стали жертвами фишинговой атаки, что вызвало обеспокоенность относительно безопасности этих устройств. Аналогично, в апреле фишинговые объявления атаковали пользователей блокчейн-эксплорера Etherscan, заставляя жертв терять средства через злонамеренный метод под названием 'опустошение кошельков'. В августе 2024 года был зафиксирован ошеломляющий рост фишинговых инцидентов на 215%, согласно данным компании по безопасности блокчейнов Scam Sniffer. За этот период общие потери превысили $66 млн, при этом один кошелек потерял беспрецедентные $55 млн в одной атаке.
Новые инструменты мошенничества
Фишинговые атаки становятся все более изощренными. В сентябре 2024 года был запущен AngelX — усовершенствованный фишинговый инструмент, нанесший значительный ущерб ничего не подозревающим владельцам криптовалют. За всего четыре дня AngelX развернул более 300 злонамеренных децентрализованных приложений (DApps), специально нацеленных на блокчейн-пользователей таких сетей, как Tron TRX и The Open Network (TON). Эти мошенничества также используют кажущиеся надежными платформы. В начале этого месяца компания Scam Sniffer обнаружила, что поисковая система DuckDuckGo отображала мошеннические сайты Etherscan, которые приводили пользователей к подключению их кошельков MetaMask. После подключения хакеры легко выводили средства.
Инцидент с кражей $32 млн из высокопрофильного кошелька подчеркивает растущую угрозу фишинговых атак в мире криптовалют. С развитием новых инструментов мошенничества и ростом числа жертв, эксперты по безопасности продолжают работать над улучшением защиты пользователей.
Комментарии