По неизвестному адресу в результате фишинговой атаки с использованием разрешений было потеряно 15 079 учетных записей fwDETH на сумму 35 миллионов долларов

Scam Sniffer обнаружил, что неизвестный адрес потерял 15 079 fwDETH на сумму около 35 миллионов долларов в результате фишинговой атаки с целью получения разрешения 10 октября. Атака проходила в два этапа. На первом этапе было украдено 12 817,15 fwDETH, а на втором — 2 261,85 fwDETH.

Scam Sniffer также раскрыл адреса хакера и жертвы. Атака с использованием фишинговой подписи разрешения заставляет ничего не подозревающих жертв подписывать вредоносную подпись разрешения. После подписания злоумышленник может опустошить кошелек жертвы.

Дополнительная информация от пользователей X показала , что злоумышленник продал украденные активы вскоре после атаки. Продажа привела к резкому падению курса DETH, потеряв примерно 90% своей стоимости за последние 24 часа. Некоторые Ethereum предположили, что резкое падение курса DETH может привести к серьёзным проблемам в таких блокчейнах, как Orbit Finance и PAC Finance.

Bitget сообщил, что вчера вечером цена fwDETH упала почти на 95%, достигнув примерно $85 с дневного максимума в $1922. В течение следующих часов стоимость монеты продолжила расти, превысив $700. Согласно данным CoinGecko, за последние 24 часа fwDETH упал примерно на 37,36%. Цена пары fwDETH/fwWETH, согласно данным Gecko Terminal на момент написания статьи, составляет $1271,22.

Другой пользователь теряет 32 миллиона долларов в spWETH

🚨 43 минуты назад кто-то потерял 12 083 spWETH (32,43 млн долларов) после подписания фишинговой подписи, содержащей «разрешение».💸 pic.twitter.com/y7PQZW2FZq

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 28 сентября 2024 г.

28 сентября компания Scam Sniffer сообщила о ещё одной фишинговой атаке неизвестного пользователя, которая привела к утечке 12 083 spWETH на сумму более 32 миллионов долларов. Злоумышленник похитил активы жертвы четырьмя переводами. Сообщается, чтоdentна основе искусственного интеллекта Arkham Intelligence заподозрила, что кошелёк жертвы принадлежал F2Pool и соучредителю Cobo Шисину Мао. 

Сообщается, что злоумышленники были связаны с Inferno Drainer, известной организацией, предлагающей услуги фишинга. Inferno Drainer создаёт поддельные децентрализованные приложения для эксплуатации уязвимостей ничего не подозревающих пользователей. Scam Sniffer, как сообщается, украл более 215 миллионов долларов у более чем 200 000 жертв. Inferno Dariner приостановила свою деятельность в прошлом году, но возобновила её в мае этого года. 

Другая жертва в мае потеряла около 6,9 млн долларов из-за фишинговой атаки с использованием подписей. В 2023 году жертва потеряла около 638 ​​000 долларов. 

Криптофишинговые мошенничества украли 46 миллионов долларов в сентябре

Компания CetriK, специализирующаяся на криптобезопасности, опубликовала данные о фишинговых атаках в сентябре в своем квартальном отчете за третий квартал 2024 года, опубликованном 2 октября. В отчете подчеркивается , что фишинговые атаки нанесли ущерб примерно на 46 миллионов долларов более чем 10 000 жертвам. 

В третьем квартале этого года потери от вредоносных атак на кошельки пользователей превысили 753 миллиона долларов. Компания Web3, занимающаяся безопасностью, также сообщила, что потери увеличились на 9,5%. В отчёте отмечено около 155dent, связанных с проблемами безопасности, что на 27dent, чем во втором квартале. 

CetriK также сообщил, что фишинг стал самой крупной атакой в ​​третьем квартале: в результате 65 фишинговыхdentбыло украдено более 343 миллионов долларов. Блокчейн Ethereum стал целью атак в третьем квартале, в результате которых было зафиксировано более 387 миллионов долларов убытков в 86dent. 89 миллионов долларов было потеряно в результате атак в других цепочках. 

Компания CetriK, специализирующаяся на безопасности, подтвердила, что безопасность криптовалют и блокчейнов останется серьёзной проблемой в 2024 году. CetriK пояснила, что с развитием технологий злоумышленники находят новые способы эксплуатации уязвимостей в различных экосистемах. Компания отметила, что только в 2024 году потери криптовалют от атак на системы безопасности составили почти 2 миллиарда долларов.