Криптовалютный кит стал жертвой массированной фишинговой атаки, потеряв миллионы долларов в ставках Ethereum на ликвидном стак-провайдере Rocket Pool.

Крупный криптовалютный инвестор потерял весь адресный баланс Lido Staked ETH (stETH) и Rocket Pool ETH (rETH) в результате фишинговой атаки, сообщила компания PeckShield, специализирующаяся на криптовалютной безопасности.

Взлом был осуществлен всего за две транзакции: в одной из них было похищено 9 579 stETH, а в другой - 4 851 rETH. На момент атаки, произошедшей 6 сентября, похищенные суммы составляли 15,5 млн. долл. в стэтах и 8,5 млн. долл. в рэтах, т.е. в совокупности 24 млн. долл.

Операции фишера при фишинговом взломе на сумму 24 млн. долл. Источник: X
Операции фишера при фишинговом взломе на сумму 24 млн. долл. Источник: X

Согласно данным PeckShield, впоследствии фишер обменял похищенные активы на 13 785 токенов Ether (ETH) и 1,64 млн токенов DAI (DAI).

Значительная часть заначки DAI уже переведена в полностью автоматическую криптовалютную биржу FixedFloat, сообщает PeckShield.

Команда MistTrack, занимающаяся отслеживанием криптовалют SlowMist, также сообщила, что большая часть оставшихся похищенных средств была переведена на три адреса, включая 0x4f2f02ee, 0x7023505 и 0x2abdc2ab.

По данным антимошеннического источника Scam Sniffer, жертва давала мошеннику возможность одобрить токен, подписывая транзакции "Increase Allowance".

Метод "Increase Allowance" на фишерской транзакции. Источник: Etherscan
Метод "Increase Allowance" на фишерской транзакции. Источник: Etherscan

Разрешение или права доступа - это свойство токенов ERC-20, которое позволяет третьей стороне иметь право тратить некоторые токены, принадлежащие другому владельцу, используя смарт-контракты. Некоторые криптовалютные обозреватели ранее предупреждали о рисках, связанных с утверждением разрешений ERC-20, отмечая, что анонимные разработчики могут развернуть вредоносные смарт-контракты для обмана пользователей.

Новость появилась вскоре после того, как по меньшей мере пять провайдеров ликвидных ставок на Ethereum ввели или начали работать над введением правила самоограничения, согласно которому они обещают не владеть более чем 22% рынка ставок на Ethereum. В число таких провайдеров, как сообщается, вошли Rocket Pool, StakeWise, Stader Labs и Diva Staking.

Журнал: Азия Экспресс: Национальный аэродром Таиланда, пользователи Delio завинчиваются, Вьетнам - лучшая криптовалютная страна

Источник