Высокопоставленный кит потерял более 24 млн долларов в результате криптофишинговой атаки: Отчет

7 сентября 2023

≈ 1 мин.

Высокопоставленный кит потерял более 24 млн долларов в результате криптофишинговой атаки: Отчет

Мошенникам нечасто удается обмануть криптовалютных китов, обладающих значительными пакетами акций, влияющих на рынок. Тем не менее, при неудачном стечении обстоятельств один из криптоинвесторов недавно понес многомиллионные убытки в результате очередного фишингового мошенничества.

В настоящее время эта кража рассматривается как одна из самых значительных криптофишинговых атак в новейшей истории.

Согласно цепочечным данным, 6 сентября известный криптокит с адресом "0x13e382" понес значительные потери в размере 24,23 млн. долл. в ликвидном Ethereum. В эту сумму вошли 4 851 rETH на сумму около 8,58 млн. долл. и 9 579 stETH на сумму 15,63 млн. долл.
После дальнейшего расследования компания Web3, специализирующаяся на безопасности Scam Sniffer, обнаружила, что кит непреднамеренно выдал мошенникам разрешение на использование токена, санкционировав транзакции "increaseAllowance".
Изначально похищенные средства были размещены на двух адресах, а именно "0x693b72" и "0x4c10a4". Однако впоследствии мошенники перевели часть этих средств на биржу Fixed Float, а оставшуюся часть разместили на трех разных адресах.
Один из кошельков, связанных с этой мошеннической деятельностью, а именно "0x4c10a4", связан с несколькими фишинговыми сайтами, посвященными криптовалютам.
Сообщается, что жертва имеет большой опыт работы в цепочке и выступает в качестве значительного поставщика ликвидности. Они предлагают ликвидность WBTC/USDT в размере более 1,6 млн. долл. на Uniswap V3 и работают с различными протоколами, включая Aave, 1inch, Curve, OMG, EOS и др.
Личность не раскрывается, но самая ранняя зарегистрированная транзакция, связанная с этим адресом, датируется июнем 2017 года и была проведена с биржи Bitfinex.
Это событие произошло на фоне участившихся случаев фишинга криптовалют с помощью бесчисленных проверенных платных ботов, использующих X (бывший Twitter), особенно после того, как в ноябре прошлого года была запущена новая подписка Twitter Blue.
В прошлом месяце известный он-чейн ищейка ZackXBT также обратил внимание на тревожный рост количества фишингового спама от поддельных проверенных организаций на платформе социальных сетей.