Користувач втратив $24,23 млн у криптоактивах через фішинг

• Експерти Scam Sniffer заявили про великий акт фішингу.
• Зловмисник викрав $24,23 млн у stETH і rETH після того, як жертва верифікувала шкідливі транзакції.

Невідомий користувач втратив $24,23 млн у stETH і rETH внаслідок фішингу. Він підтвердив кілька транзакцій, надавши зловмиснику доступ до своїх коштів.

За даними команди проєкту Scam Sniffer, це сталося в ніч на 7 вересня 2023 року. Жертва шахрайства підтвердила транзакції з функцією increaseAllowanse, яка надає право на витребування коштів.

Скориставшись цим, зловмисник вивів 4850,9 rETH і 9579,2 stETH на загальну суму в $24,23 млн. Аналітики Scam Sniffer опублікували рахунки ймовірного шахрая:

• 0x693b725a375f599f0b6efa0d910e749e1bec1555;
• 0x4c10a462CD1e639Da8A062aE8a33a23401120ab1.

Останній, за даними експертів, пов’язаний із деякими іншими фішинговими ресурсами. Зокрема, це сайти з фейковим аірдропом, які також виманюють персональні дані жертв.

Команді проєкту MistTrack вдалося відстежити вкрадені кошти до біржі FixedFloat. У підсумку шахрай перевів гроші на ці три адреси:

• 0x4f2f02ee2f86e9ee8e674c1e8b2837181d12f322;
• 0x7023505ed4b696d174969aa318fbe47b98787e49;
• 0x2abdc2ab2b7e46e0c6bb4e7c816ef64485f4f7ad.

Раніше ми повідомляли про те, що в App Store виявили новий метод фішингу. Також в останні місяці почастішали випадки, коли зловмисники використовують для такого шахрайства сервіс Google Ads.