Злоумышленник украл 71 миллион долларов в результате чрезвычайно сложной фишинговой атаки, которая обманула инвестора

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Злоумышленник украл 71 миллион долларов в результате чрезвычайно сложной фишинговой атаки, которая обманула инвестора

Как исследователь, имеющий опыт в области безопасности блокчейнов, я нахожу недавний инцидент со взломом WBTC глубоко тревожным. Способность злоумышленников осуществлять сложные фишинговые мошенничества и красть цифровые активы на миллионы долларов является ярким напоминанием о рисках, связанных с инвестициями в криптовалюту.


Инвестор Wrapped Bitcoin (WBTC) в прошлую пятницу был обманут и попался на хитрую фишинговую схему, что привело к потере WBTC на сумму более 71 миллиона долларов. Неудачный инцидент был раскрыт фирмой CertiK, занимающейся безопасностью блокчейнов, и показал, что инвестор перевел 1155 единиц WBTC на кошелек злоумышленника.

Это нападение способствовало развитию концепции «отравления адресов», позволяющей мошенникам создавать поддельные адреса, имитирующие адреса богатых кошельков, тем самым увеличивая их шансы на успех в мошенничестве.

Как исследователь, изучающий этот случай, я бы описал его следующим образом: преступнику удалось получить несанкционированный доступ к истории переводов жертвы, что заставило жертву поверить в то, что они отправляли деньги в заслуживающий доверия источник. На самом деле средства переводились на счет, контролируемый эксплуататором, замаскированный под законный адрес.

Вот как развивались события 

Как исследователь, изучающий криптовалютные транзакции, я бы описал это так: я неосознанно инициировал серию событий, отправив 0,05 ETH со своего кошелька. К сожалению, это действие послужило сигналом для мошенников, контролирующих этот кошелек, предупреждая их о потенциальной активности и в конечном итоге приводя к потере этих активов.

Преступники создали фальшивый адрес кошелька, напоминающий формат предыдущей транзакции жертвы. Обманутая этой уловкой, жертва невольно перевела значительную сумму WBTC на неправильный счет.

После перевода средств эксплуататор быстро перевел полученные 1155 WBTC на несколько кошельков-посредников. Впоследствии он конвертировал WBTC в завернутый эфир (WETH). Затем он обменял WBTC на 22 956 эфиров и распределил средства по десяти различным кошелькам. Это действие усложнило отслеживание денежных потоков и усложнило любые потенциальные попытки восстановления.

Как исследователь, изучающий онлайн-безопасность, я не могу не подчеркнуть важность бдительности в отношении растущего числа попыток фишинга и мошеннических схем. Крайне важно дважды проверить адрес электронной почты получателя, прежде чем приступить к каким-либо конфиденциальным транзакциям, таким как перевод средств. Давайте все будем осторожны, чтобы не стать жертвой этих потенциальных мошенничеств.

Как опытный аналитик, я хотел бы призвать к осторожности против потенциальных мошеннических действий и подчеркнуть важность внедрения надежных мер безопасности для защиты ваших цифровых активов.

Усилия властей по обнаружению и возвращению украденных криптовалют служат ярким напоминанием о рисках, связанных с транзакциями с цифровой валютой. В дальнейшем крайне важно принять более надежные меры безопасности для защиты от потенциальных потерь.

Знаете ли вы: потери от криптопреступности достигли самого низкого уровня с 2021 года: вот что изменилось

Смотрите также

2024-05-04 13:22