Користувач втратив $24,23 млн у криптоактивах через фішинг

Експерти Scam Sniffer заявили про великий акт фішингу. Зловмисник викрав $24,23 млн у stETH і rETH після того, як жертва верифікувала шкідливі транзакції. Невідомий користувач втратив $24,23 млн у stETH і rETH внаслідок фішингу. Він підтвердив кілька транзакцій, надавши зловмиснику доступ до своїх коштів. За даними команди проєкту Scam Sniffer, це сталося в ніч на 7 вересня 2023 року. Жертва шахрайства підтвердила транзакції з функцією increaseAllowanse, яка надає право на витребування коштів. Скориставшись цим, зловмисник вивів 4850,9 rETH і 9579,2 stETH на загальну суму в $24,23 млн. Аналітики Scam Sniffer опублікували рахунки ймовірного шахрая: 0x693b725a375f599f0b6efa0d910e749e1bec1555; 0x4c10a462CD1e639Da8A062aE8a33a23401120ab1. Останній, за даними експертів, пов'язаний із деякими іншими фішинговими ресурсами. Зокрема, це сайти з фейковим аірдропом, які також виманюють персональні дані жертв. Команді проєкту MistTrack вдалося відстежити вкрадені кошти до біржі FixedFloat. У підсумку шахрай перевів гроші на ці три адреси: 0x4f2f02ee2f86e9ee8e674c1e8b2837181d12f322; 0x7023505ed4b696d174969aa318fbe47b98787e49; 0x2abdc2ab2b7e46e0c6bb4e7c816ef64485f4f7ad. Раніше ми повідомляли про те, що в App Store виявили новий метод фішингу. Також в останні місяці почастішали випадки, коли зловмисники використовують для такого шахрайства сервіс Google Ads.