Крипто-кит потерял $24 млн в заложенном Ethereum из-за фишинговой атаки

Крипто-кит потерял $24 млн в Ethereum из-за фишинговой атаки.

Криптовалютный кит стал жертвой масштабной фишинговой атаки и потерял миллионы долларов, вложенных в Ethereum на платформе ликвидного стейкинга Rocket Pool.

Как сообщает фирма по криптовалютной безопасности PeckShield, крупный инвестор потерял все средства на адресе Lido Staked ETH (stETH) и Rocket Pool ETH (rETH) в результате фишинговой атаки.

Хакеры совершили атаку всего лишь двумя транзакциями: в первой было похищено 9 579 stETH, а во второй – 4 851 rETH. В момент атаки, которая произошла 6 сентября, украденные суммы составляли $15,5 млн в stETH и $8,5 млн в rETH, в общей сложности потери составили ошеломляющие $24 млн.

По данным PeckShield, хакер последующим образом обменял украденные активы на 13 785 Ethereum (ETH) и 1,64 млн токенов Dai (DAI).

• Комиссар ЕС хочет, чтобы проект Цифровой евро был рассмотрен после следующей Европейской комиссии в 2024 году.
• Группа по пропаганде токенизации хочет привлечь ‘следующий триллион’ активов на блокчейн
• Понимание криптозащиты Что включает в себя различные решения для инвесторов и бизнеса

Большая часть украденных DAI уже была переведена на полностью автоматизированную криптовалютную биржу FixedFloat, сообщает PeckShield.

Команда по отслеживанию криптовалюты MistTrack компании SlowMist также сообщила, что большая часть оставшихся украденных средств была переведена на три адреса: 0x4f2f02ee, 0x7023505 и 0x2abdc2ab.

Связано: Мошенники MetaMask атакуют государственные веб-сайты, нацеливаясь на криптоинвесторов

Согласно данным анти-скам источника Scam Sniffer, жертва разрешила мошеннику доступ к своим токенам, подписав транзакции “Increase Allowance”.

Разрешение или права доступа – это функция токенов ERC-20, которая позволяет третьей стороне иметь право тратить некоторые токены, принадлежащие другому владельцу, с использованием смарт-контрактов. Некоторые наблюдатели криптовалюты ранее предупреждали о рисках, связанных с разрешениями ERC-20, отмечая, что анонимные разработчики могут развернуть вредоносные смарт-контракты, чтобы обмануть пользователей.

Эта новость пришла вскоре после того, как по крайней мере пять поставщиков ликвидного стейкинга Ethereum ввели или начали работать над введением правила самоограничения, согласно которому они обязуются не владеть более 22% рынка стейкинга Ethereum. Среди этих поставщиков, как сообщается, были Rocket Pool, StakeWise, Stader Labs и Diva Staking.

Журнал: Asia Express: национальный аирдроп Таиланда, обманутые пользователи Delio, Вьетнам – ведущая страна в крипто

We will continue to update BiLee; if you have any questions or suggestions, please contact us!