crypto.ru
Исследователи Scam Sniffer сообщили о новой крупной фишинговой атаке, жертвой которой стал Web3-пользователь. Он потерял цифровые активы на сумму $6,28 млн после того, как подписал несколько разрешающих транзакций. В результате были украдены токены stETH и aEthWBTC. Эксперты отмечают, что атака была проведена с использованием поддельных запросов подписи, на которые токенхолдер самостоятельно согласился.
Через несколько часов аналитики зафиксировали движение похищенных активов. Было переведено 753 stETH в ожидании вывода через протокол Lido. Кроме того, часть украденных средств конвертирована в $ETH. Хакеры сразу начали распределять криптовалюты по разным сетям. Такой подход указывает на использование заранее подготовленной схемы отмывания.
Данные блокчейна демонстрируют, что 123 $ETH были выведены через мост Bridgers. Эти средства отправили в сети Bitcoin и Tron. Эти действия затрудняют отслеживание активов. Помимо того, часть средств была перемещена через протокол Near Intents. В частности, зафиксирована транзакция на 71 $ETH. Стратегия указывает на желание злоумышленников как можно быстрее «распылить» токены по разным экосистемам и запутать следы. Это делает возврат средств практически невозможным.
Отдельное внимание исследователи уделили активности адреса, связанного с выплатами комиссии за «дрейнер». С одного кошелька было отправлено 312,8 $ETH на новый адрес. Вероятно, средства будут использованы для дальнейших транзакций и обменов.
Факт активного перемещения похищенных криптовалют сразу по нескольким сетям говорит о высоком уровне подготовки атаки. Хакеры максимально быстро задействовали несколько блокчейнов. Такой сценарий снижает шансы на отслеживание и возврат. Эксперты советуют пользователям быть особенно внимательными при подписании любых транзакций.