Handlowiec kryptowalutami traci 36 milionów dolarów na rzecz hakerów po podpisaniu „Permit” Phishing Signature

Coinspeaker Crypto Trader traci 36 milionów dolarów na rzecz hakerów po podpisaniu „Permit” Phishing Signature

Pewien trader kryptowalut poniósł druzgocącą stratę w wysokości 36 milionów dolarów po tym, jak padł ofiarą cyberataku w piątek. Atakujący oszukał tradera, zmuszając go do podpisania podpisu phishingowego „permit”, który przyznał mu dostęp do jego cyfrowego portfela.

Pierwszym, który zgłosił incydent, był Roffett.eth, pseudonimowy użytkownik na X, który ujawnił, że hakerowi udało się ukraść 15 079 Future Wrapped Derivable ETH ($fwDETH) z portfela tradera i natychmiast zlikwidować aktywa. Ta nagła sprzedaż miała szkodliwy wpływ na rynek, powodując gwałtowny spadek wartości bazowego aktywa, Derivable ETH ($DETH), w ciągu kilku minut.

Wpływ na rynek

Znaczny spadek ceny $DETH wpłynął również negatywnie na różne zdecentralizowane protokoły, które zależą od płynności i skalowalności tokena. Według Roffett.eth, błędna wycena tokena spowodowała podatności dla PAC Finance i Orbit Finance, co doprowadziło do ich wykorzystania.

Ponadto użytkownik o pseudonimie X ostrzegł, że platforma DuoExchange również może być zagrożona, i poradził traderom wypłacenie środków z platformy zdecentralizowanych finansów.

Krótko po ostrzeżeniu Roffett.eth analitycy blockchain, tacy jak Lookonchain, spekulowali, że ofiara może być powiązana z Continue Capital, firmą venture capital, która koncentruje się na inwestycjach na wczesnym etapie. Raporty sugerowały, że współzałożyciel firmy, Lin Xiaohong, może być traderem, który poniósł stratę.

Zwariowany!

Ktoś (prawdopodobnie spokrewniony z @ContinueFund) stracił 15 079 fwDETH (wartych 36 mln USD), składając podpis „permit” w celu wyłudzenia informacji 6 godzin temu!

Aby uniknąć phishingu, nie klikaj żadnych nieznanych linków i nie podpisuj żadnych nieznanych podpisów. Zawsze sprawdzaj dwa razy, kiedy podpisujesz… pic.twitter.com/dTG4Uzsf43

— Lookonchain (@lookonchain) 11 października 2024 r.

Trwające zagrożenia cybernetyczne

Incydent jest częścią niepokojącego trendu ataków hakerskich w sektorze kryptowalut. Tylko w poprzednim miesiącu hakerzy ukradli około 120 milionów dolarów w 20 różnych atakach.

Na celowniku znalazły się różne firmy, m.in. BingX, Penpie, Indodax, Delta Prime, Truflation, Shezmu, Onyx, BananaGun, Bedrock i CUT. Jedna z nich poniosła stratę sięgającą 44 milionów dolarów.

Przed tymi wrześniowymi incydentami hakerzy wykorzystali luki w zabezpieczeniach WazirX, największej giełdy kryptowalut w Indiach, wycofując około 230 milionów dolarów z platformy w sierpniu. Kwota ta stanowiła około 45% środków klientów giełdy.

Od tego czasu branża doświadczyła fali ataków w różnych sektorach. Według raportu TRM Labs, między styczniem a czerwcem 2024 r. hakerzy ukradli około 1,38 mld USD z rynku kryptowalut.

Liczba ta oznacza znaczny wzrost w porównaniu z tym samym okresem w 2023 r., kiedy straty z tytułu kradzieży kryptowalut wyniosły łącznie 657 mln USD. TRM Labs przypisuje wzrost skradzionych aktywów częściowo „wyższym średnim cenom tokenów”, które przyczyniły się do wzrostu liczb.

Tymczasem, gdy rok zbliża się ku końcowi, pozostaje niepewne, czy w sektorze kryptowalut nastąpią kolejne ataki.

Następny

Handlowiec kryptowalutami traci 36 milionów dolarów na rzecz hakerów po podpisaniu sygnatury „Permit” Phishing