Крупный криптоинвестор потерял криптоактивы на сумму $24 млн, а данные сети указывают на фишинговую атаку как на вероятную причину потерь.
Украденные активы включают в себя 4 841 деривативный токен для стейкинга ETH Rocket Pool (rETH) на сумму $8,5 млн, 9 579 токенов ETH Lido Staked ($15,6 млн). Это делает инцидент крупнейшей фишинговой атакой на индивидуального инвестора на сегодняшний день.
Специалисты по компьютерной безопасности заявили, что, скорее всего, человека вынудили авторизовать транзакцию из его Ethereum-кошелька через вредоносную ссылку.
Фишинговые атаки включают в себя обман пользователей, во время которого они подписывают транзакции и взаимодействуют с вредоносными смарт-контрактами.
Средства были украдены с помощью функции TransferFrom. Мы подозреваем, что это было сделано с помощью фишинговой ссылки, — считает аналитик компании в сфере компьютерной безопасности Beosin Марио Б.
Сетевые данные показывают, что после взаимодействия с фишинговой ссылкой человек, по-видимому, предоставил злоумышленнику необходимые разрешения для выполнения функции «transferFrom». Вскоре после непреднамеренной авторизации транзакции активы были перемещены на адрес, помеченный в Etherscan как «Fake_Phishing186943».
Жертва предоставила хакерам одобрение на перевод rETH и sETH в двух отдельных транзакциях. Весьма вероятно, что подписание этих транзакций произошло после перехода по фишинговой ссылке, — заявил аналитик BlockSec Цзинъи Го.
