Un utente perde $32M in spWETH a causa di un sofisticato attacco di phishing

Il 27 Settembre, un wallet che termina con “e57” è stato vittima di un sofisticato attacco di phishing. L'attacco ha svuotato il wallet di 12.083 token Spark Wrapped Ethereum (spWETH), per un valore di 32 milioni di dollari.

Secondo la società di sicurezza CertiK, 10.000 spWETH, del valore di circa 26 milioni di dollari, sono stati inizialmente inviati a un wallet che inizia con “0x471c”. Una parte di questi fondi è stata successivamente trasferita ad altri quattro wallet.

1.750 Ether (ETH) sono stati trasferiti a un wallet che inizia con i caratteri “0x105c”, 2.613 ETH sono stati inviati a un wallet che inizia con “0x278d”, altri 3.730 ETH a un indirizzo che inizia con “0x408d” e circa 1.865 ETH sono stati trasferiti a un indirizzo che inizia con “0xfaf2”.

I dati di Arkham Intelligence hanno rivelato che il wallet compromesso potrebbe appartenere al fondatore di F2Pool Shixing Mao; tuttavia, questa informazione non è ancora stata verificata.

Attacchi di phishing in aumento ad Agosto 2024

Ad Agosto 2024, gli attacchi di crypto phishing sono aumentati drasticamente del 215%. Secondo il report sul phishing di Agosto della società di sicurezza Scam Sniffer, le perdite totali degli attacchi malevoli nel mese hanno superato i 66 milioni di dollari. La società di sicurezza ha identificato un wallet che ha perso ben 55 milioni di dollari in un singolo attacco di phishing che ha preso di mira la proprietà del proxy della vittima.

Un report di Blockaid di Settembre 2024 ha rivelato che il famigerato Angel Drainer — un software di phishing dannoso che prende di mira gli utenti cripto — è stato aggiornato al più recente AngelX. Il software di phishing appena aggiornato ha distribuito più di 300 applicazioni decentralizzate (DApp) di phishing in soli quattro giorni.

All'epoca, un portavoce di Blockaid aveva espresso il timore che la suite di phishing AngelX aggiornata prendesse di mira le reti blockchain “più recenti”, come The Open Network e Tron. Una delle caratteristiche più allarmanti di AngelX è il pannello di controllo recentemente aggiornato, che offre agli attori malintenzionati un controllo senza pari per creare truffe di phishing personalizzate e sempre più sofisticate.

I motori di ricerca mostrano inconsapevolmente link di phishing dannosi

Un report dell'11 Settembre di Scam Sniffer ha rivelato che il motore di ricerca DuckDuckGo ha mostrato siti Etherscan fraudolenti. La società di sicurezza ha avvertito che questi link dannosi spingono gli utenti a collegare i wallet di MetaMask — consentendo agli hacker di accedere ai fondi una volta che i wallet sono stati collegati.