Аналитики блокчейнов обнаружили, что с кошелька крупного держателя криптовалют неизвестные вывели активы на $24 млн. Судя по использованным функциям, держатель средств попался на фишинговое письмо.
Кит потерял 4 841 деривативный токен для стейкинга ETH Rocket Pool (rETH) на сумму $8,5 млн. А также 9 579 токенов ETH Lido Staked ($15,6 млн). Этот случай стал одним из крупнейших инцидентов криптофишинга на сегодняшний день.
«Жертва предоставила хакерам одобрение на перевод rETH и sETH в двух отдельных транзакциях. Весьма вероятно, подписание этих транзакций произошло после перехода по фишинговой ссылке», ― говорит аналитик BlockSec Цзиньи Го (Jungyi Guo).
Специалисты по компьютерной безопасности полагают, что кит подписал транзакцию на вывод средств со своего кошелька Эфириума, используя присланный неизвестным способом URL. Из-за перехода по ссылке владелец кошелька передал взломщику права на использование функции transferFrom, который и перевел средства на свой адрес.
В августе сообщалось, что один из пользователей потерял $900 000 из-за перехода по фишинговой ссылке, причем ссылка появилась прямо в поисковой выдаче Google.