Недавняя фишинговая атака заставила криптоинвестора пошатнуться из-за потери 501 ETH, стоимостью около 2 миллионов долларов, размещенных по протоколу liquid restaking protocol Ether.Fi.
Данные по цепочке показывают, что кража произошла ранее сегодня и включала две транзакции. В одной транзакции было выведено 426 ETH, за которыми последовали еще 75 ETH в последующей транзакции. На момент атаки эти украденные активы оценивались примерно в 1,6 миллиона долларов и 276 000 долларов соответственно.
В результате кражи чистая стоимость кошелька упала более чем на 99,93%, оставив им всего 1453 доллара.
Scam Sniffer, платформа безопасности Web3, идентифицировала атаку как использующую транзакцию “IncreaseAllowance”, подпись, обычно ассоциируемую с фишинговыми схемами, которые позволяют злоумышленникам получать доступ к средствам без авторизации жертвы.
Более 100 миллионов долларов потеряно в результате фишинговых мошенничеств
Этот инцидент произошел на фоне всплеска фишинговых мошенничеств, нацеленных на отрасль в этом году.Согласно данным, предоставленным Scam Sniffer, в первые месяцы этого года из-за фишинговых атак было обмануто около 97 000 пользователей криптовалюты на 104 миллиона долларов. В январе убытки составили 57,7 миллиона долларов, за которыми последовали 46,8 миллиона долларов в феврале.
Анализ атак показывает, что пользователи Ethereum понесли основную тяжесть, потеряв активы на 78 миллионов долларов, включая токены ETH и ERC20.
Основной метод, используемый киберпреступниками, заключался в обмане жертв с целью подписания вредоносных фишинговых подписей, таких как “Uniswap Permit2” и “increaseAllowance”, которые позволяли злоумышленникам получать несанкционированный доступ к средствам своих жертв.
Scam Sniffer показал, что большинство жертв стали жертвами вводящих в заблуждение комментариев на платформах социальных сетей, в частности X (ранее Twitter). Злоумышленники часто маскируются под законные криптоорганизации, чтобы заманить ничего не подозревающих людей на фишинговые сайты, где крадутся их цифровые активы.