Zazwyczaj, gdy bohaterem naszych tekstów jest kryptowalutowy wieloryb, chodzi o jakieś większe zrzuty tokenów lub zakupy. Tym razem historia jest z zupełnie innej beczki. Jak poinformowało kilka platform analitycznych blockchain, anonimowy wieloryb stracił 15 079 Few Wrapped Duo ETH (fwDETH) o wartości około 35 milionów dolarów. Użytkownik prawdopodobnie padł ofiarą ataku phisingowego i podpisała fałszywe zezwolenia na dostęp do wspomnianych środków.
Wieloryb w jednej chwili stracił 35 mln dolarów
O tym niecodziennym zdarzeniu pierwszy poinformował użytkownik Scam Sniffer. Ekspert na swoim koncie na X opublikował post, w którym opisał przypadek, w którym kryptowalutowy wieloryb stracił 15 079 Few Wrapped Duo ETH (fwDETH) o wartości około 35 milionów dolarów. Oszust przeprowadził atak w dwóch etapach w czwartek wieczorem. Pierwszy z nich pochłonął 12 817,15 fwDETH, a drugi 2 261,85 fwDETH.
Chwilę późnej doniesienia potwierdziła firma PeckShield BlockSec w poście na X. Następnie Yajin (Andy) Zhou, współzałożyciel BlockSec, potwierdził te doniesienia portalowi The Block:. „Wygląda na to, że osoba atakująca zwabiła ofiarę do podpisania wiadomości zezwalającej w trybie offline, a następnie wykorzystała podpisaną wiadomość zezwalającą do usunięcia tokena fwDETH z konta ofiary”.
Oszust prawdopodobnie wykorzystał oprogramowanie typu exploit, które pomaga znaleźć luki w zabezpieczeniach systemowych. Wygląda na to, że to właśnie w ten sposób wieloryb stracił znaczną ilość fwDETH.
Oszust, który wykradł jego tokeny, szybko się ich pozbyło, co przyczyniło się do gwałtownego spadku wartości tokena. Według danych DexScreener w ciągu kilku godzin od zdarzenia wartość DETH spadła o ponad 90% z 2000 do 100 dolarów.
Każdy powinien się pilnować
Opisana historia ataku, gdzie ofiarą był wieloryb, nie jest wyjątkiem. Firmy zajmujące się bezpieczeństwem blockchain nieustannie informują o kolejnych przypadkach groźnych ataków na posiadaczy kryptowalut. Jak pokazuje opisany wyżej przykład, ataki są wymierzone nie tylko w posiadaczy popularnych tokenów.
Pod koniec września Scam Sniffer informował o ataku, który polegał na wyłudzeniu informacji. W wyniku tego incydentu, z jednego z kryptowalutowych portfeli złodzieje wyprowadzili 2083 spWETH o wartości ponad 32 milionów dolarów. Arkham Intelligence podejrzewa, że portfel należał do Shixinga Mao, który jest współzałożycielem F2Pool i Cobo.
Osoby, które stały za atakiem prawdopodobnie należą do Inferno Drainer. To organizacja kojarzona z atakami phishingowymi i oferowaniem nielegalnych usług związanych z oszustwami na zlecenie. W tym celu Inferno Drainer tworzy fałszywe zdecentralizowane aplikacje, które pomagają okradać nieświadomych użytkowników. Według doniesień użytkownika Scam Sniffer organizacja ukradła ponad 215 milionów dolarów od około 200 000 ofiar.
Takich przypadków jest znacznie więcej, a eksperci zalecają zachowanie czujności i ostrożności. Jak widać, nic nie gwarantuje nam bezpieczeństwa. Nawet posiadanie mniej popularnych kryptowalut, które pozornie nie są atrakcyjne dla oszustów.