Według Cointelegraph: Użytkownik niedawno stracił 32 miliony dolarów w Spark Wrapped Ethereum (spWETH) w wyrafinowanym ataku phishingowym, co stanowi jeden z najnowszych i najbardziej znaczących napadów na kryptowaluty w 2024 roku. Atak, który miał miejsce 27 września, wymierzył w portfel kończący się na „e57”, wysysając z niego 12 083 tokenów spWETH. Incydent ten ma miejsce w trakcie gwałtownego wzrostu liczby oszustw phishingowych w przestrzeni kryptowalut.
Szczegóły ataku i przelewy środków
Według firmy ochroniarskiej CertiK skradzione tokeny — około 10 000 spWETH o wartości 26 milionów dolarów — zostały najpierw przelane do portfela zaczynającego się od „0x471c”. Następnie środki zostały rozdysponowane do czterech dodatkowych portfeli:
1750 Ether (ETH) do portfela „0x105c”
2,613 ETH do portfela „0x278d”
3730 ETH na adres „0x408d”
Około 1865 ETH dla „0xfaf2”
Arkham Intelligence, firma zajmująca się analizą kryptowalut, zasugerowała, że zainfekowany portfel może należeć do założyciela F2Pool, Shixinga Mao, choć nie zostało to jeszcze oficjalnie potwierdzone.
Ataki phishingowe gwałtownie rosną w sierpniu 2024 r.
Ataki phishingowe w przestrzeni kryptowalutowej są coraz częstsze, a w sierpniu 2024 r. odnotowano wzrost liczby takich incydentów o 215%. Według firmy zajmującej się bezpieczeństwem kryptowalut Scam Sniffer, łączne straty spowodowane atakami phishingowymi w sierpniu przekroczyły 66 milionów dolarów. W jednym przypadku pojedynczy portfel poniósł stratę w wysokości 55 milionów dolarów w wyniku ataku phishingowego wymierzonego w własność proxy.
Źródło: Alert CertiK
Odrębny raport Blockaid z września 2024 r. podkreślił ulepszenie taktyk phishingowych przez niesławne oprogramowanie Angel Drainer, obecnie uaktualnione do AngelX. Ta nowa wersja oprogramowania phishingowego wdrożyła ponad 300 zdecentralizowanych aplikacji phishingowych (DApps) w ciągu zaledwie czterech dni. Panel sterowania AngelX oferuje złośliwym aktorom ulepszone możliwości tworzenia coraz bardziej wyrafinowanych oszustw phishingowych, co czyni go szczególnie niepokojącym dla sieci blockchain, takich jak The Open Network i Tron.
Wyszukiwarki zawierające złośliwe linki phishingowe
Dodatkowo do rosnącego problemu przyczyniają się wyszukiwarki, które nieświadomie przyczyniły się do rozprzestrzeniania się tych oszustw. 11 września Scam Sniffer ujawnił, że wyszukiwarka DuckDuckGo nieumyślnie wyświetliła fałszywe strony Etherscan. Te złośliwe linki nakłaniają użytkowników do łączenia swoich portfeli MetaMask, co potencjalnie daje hakerom dostęp do środków użytkowników.
Wniosek
W miarę jak ataki kryptophishingowe wciąż rosną, a straty sięgają dziesiątek milionów dolarów, niedawna kradzież spWETH stanowi surowe przypomnienie o podatnościach ekosystemu kryptograficznego. Wzmocnione środki bezpieczeństwa, większa edukacja użytkowników i czujność są ważniejsze niż kiedykolwiek, aby zapobiec tak głośnym stratom. Coraz większe wyrafinowanie narzędzi phishingowych, takich jak AngelX, i pojawianie się złośliwych linków na legalnych platformach podkreślają pilną potrzebę zwiększonej świadomości wśród użytkowników krypto i uczestników branży.