نهنگ رمزارز به دلیل حمله فیشینگ، 24 میلیون دلار از اتریوم مورد معامله را از دست داد

بخش قابل توجهی از وجوه دزدیده شده به صرافی تمام اتوماتیک ارزهای دیجیتال FixedFloat منتقل شده است.

یک نهنگ ارز دیجیتال قربانی یک حمله فیشینگ گسترده شده است و میلیون‌ها دلار از سهام اتریوم را در استخر Rocket Pool ارائه‌دهنده نقدینگی استکینگ از دست داده است.

شرکت امنیتی PeckShield گزارش داد که یک سرمایه گذار بزرگ ارز دیجیتال، کل موجودی آدرس Lido Staked ETH (stETH) و Rocket Pool ETH (rETH) را به دلیل یک حمله فیشینگ از دست داده است.

این هک تنها در دو تراکنش کامل شد، زیرا یکی از آنها 9579 stETH به سرقت رفته بود و دیگری شامل 4851 rETH بود. در زمان حمله، که در 6 سپتامبر رخ داد، مبالغ دزدیده شده 15.5 میلیون دلار به صورت stETH و 8.5 میلیون دلار به صورت rETH بود که مجموعاً 24 میلیون دلار خیره کننده بود.

طبق داده‌های PeckShield، فیشر متعاقباً دارایی‌های سرقت شده را با ۱۳۷۸۵ اتر و ۱.۶۴ میلیون توکن Dai مبادله کرد.

PeckShield گزارش داد که بخش قابل توجهی از ذخیره DAI قبلاً به صرافی تمام اتوماتیک ارزهای دیجیتال FixedFloat منتقل شده است.

تیم ردیابی رمزنگاری SlowMist MistTrack همچنین گزارش داد که بیشتر وجوه سرقت شده باقیمانده به سه آدرس از جمله 0x4f2f02ee، 0x7023505 و 0x2abdc2ab منتقل شده است.

طبق داده‌های منبع ضد کلاهبرداری، Scam Sniffer، قربانی با امضای تراکنش‌های «افزایش کمک هزینه»، تأییدیه توکن‌ها را برای کلاهبردار فعال کرد.

مجوز یا مجوز دسترسی یکی از ویژگی‌های توکن‌های ERC-20 است که به شخص ثالث این امکان را می‌دهد تا با استفاده از قراردادهای هوشمند، برخی از نشانه‌های متعلق به مالک دیگری را خرج کند . برخی از ناظران ارزهای دیجیتال قبلاً در مورد خطرات مربوط به تأیید مجوزهای ERC-20 هشدار داده بودند و خاطرنشان کردند که توسعه دهندگان ناشناس می توانند قراردادهای هوشمند مخرب را برای کلاهبرداری کاربران مستقر کنند.

این خبر بلافاصله پس از آن منتشر می‌شود که حداقل پنج ارائه‌دهنده سهام اتریوم برای اعمال یک قانون محدود کردن خود، که در آن قول می‌دهند بیش از ۲۲ درصد از بازار سهام اتریوم را در اختیار نگیرند، یا شروع به کار کردند. بر اساس گزارش ها، ارائه دهندگان شامل Rocket Pool، StakeWise، Stader Labs و Diva Staking بودند.