یک کاربر 32 میلیون دلار spWETH را در یک حمله فیشینگ پیچیده از دست می دهد

به گفته شرکت امنیت رمزنگاری اسکم شیفر، 9145 کاربر در ماه اوت 2024 قربانی حملات فیشینگ شدند و در نتیجه سرمایه خود را از دست دادند.

کیف پولی که به “e57” ختم می شود در 27 سپتامبر طعمه یک حمله فیشینگ پیچیده شد. این حمله کیف پول 12083 توکن Spark Wrapped Ethereum (spWETH) به ارزش 32 میلیون دلار را خالی کرد.

طبق گفته شرکت امنیتی سرتیک، 10000 spWETH، به ارزش تقریبی 26 میلیون دلار، در ابتدا به کیف پولی که با “0x471c” شروع می شد، ارسال شد. بخشی از این وجوه متعاقباً به چهار کیف پول اضافی منتقل شد.

1750 اتر به کیف پولی که با نویسه‌های «0x105c» شروع می‌شود، 2613 اتر به کیف پولی که با «0x278d» شروع می‌شود، 3730 اتر اضافی به آدرسی که با «0x408d» شروع می‌شود، ارسال شد و تقریباً 1865 اتریوم به یک آدرس منتقل شد. با “0xfaf2” شروع می شود.

داده های Arkham Intelligence نشان داد که کیف پول به خطر افتاده ممکن است متعلق به Shixing Mao، بنیانگذار F2Pool باشد. با این حال، این اطلاعات هنوز تایید نشده است.

حملات فیشینگ در آگوست 2024 در حال افزایش است

در آگوست 2024، حملات فیشینگ کریپتو به میزان 215 درصد افزایش یافت. بر اساس گزارش فیشینگ آگوست شرکت امنیتی Scam Sniffer، مجموع خسارات ناشی از حملات مخرب در این ماه بیش از 66 میلیون دلار بوده است. این شرکت امنیتی یک کیف پول را شناسایی کرد که در یک حمله فیشینگ که مالکیت پروکسی قربانی را هدف قرار داد، 55 میلیون دلار از دست داد.

گزارش سپتامبر 2024 از Blockaid نشان داد که بدنام Angel Drainer – نرم افزار مخرب فیشینگ که کاربران ارزهای دیجیتال را هدف قرار می دهد – به AngelX جدیدتر ارتقا یافته است. نرم افزار فیشینگ که به تازگی ارتقا یافته است، بیش از 300 برنامه غیرمتمرکز فیشینگ (DApps) را تنها در عرض چهار روز مستقر کرده است.

در آن زمان، یکی از سخنگویان Blockaid ابراز نگرانی کرد که مجموعه فیشینگ ارتقا یافته AngelX، شبکه‌های بلاک چین «جدیدتر» مانند The Open Network و Tron را هدف قرار داده است. یکی از هشدار دهنده ترین ویژگی های AngelX یک کنترل پنل به تازگی ارتقا یافته است که به عوامل مخرب کنترل بی نظیری برای ایجاد کلاهبرداری های فیشینگ سفارشی و پیچیده می دهد.

موتورهای جستجو ناخودآگاه لینک های فیشینگ مخرب را نشان می دهند

گزارش 11 سپتامبر از Scam Sniffer نشان داد که موتور جستجو DuckDuckGo سایت‌های اتراسکن کلاهبرداری را نمایش می‌دهد . این شرکت امنیتی هشدار داد که این پیوندهای مخرب کاربران را وادار می کند تا کیف پول های متامسک را به هم متصل کنند – که منجر به این می شود که هکرها پس از اتصال کیف پول ها بتوانند به وجوه دسترسی پیدا کنند.