Kryptoměnový investor se stal obětí velkého phishingového útoku a přišel o desítky milionů dolarů během několika vteřin. Jednalo se o zástupné tokeny stakovacích služeb Lido (stETH) a RocketPool (rETH). Útok proběhl 6. září a všechny prostředky odešly z peněženek investora ve dvou velkých transakcích. Během chvíle tak přišel o všechny své investice.
Investor přišel o 24 milionů dolarů během několika vteřin
Útočníkovi se podařilo vykrást kompletní obsah peněženek velkého investora a ve dvou velkých transakcích odeslal na vlastní peněženku 9 5979 stETH a 4 851 rETH. V době útoku měly tyto prostředky dohromady hodnotu 24 milionů dolarů. Podle analytické společnosti PeckShield následně zloděj vyměnil aktiva za 13 785 etherů a 1,64 milionů tokenů Dai. Velká část těchto prostředků následně putovala na automatizovanou burzu FixedFloat. Ta funguje jako prostředník pro směnu a nabízí uživatelům jednoduchou možnost, jak například převést bitcoiny na ethery. Stačí vytvořit nákup, zaplatit bitcoiny a zadat cílovou peněženku výstupní kryptoměny. Přijaté prostředky se na burze neuloží, ale promění se do požadované kryptoměny a ihned odešlou na libovolnou peněženku dané sítě.
Tým pro sledování pohybu kryptoměn MistTrack, patřící pod společnost SlowMist, oznámil, že většina zbývajících ukradených prostředků byla odeslána na tři různé peněženky. Tam leží do této chvíle bez jakékoliv aktivity. S vysvětlením později přišla společnost Scam Sniffer a upřesnila, že oběť podvodníkovi povolila funkci “Increase Allowance”. Ta umožňuje v rámci smart kontraktů třetí straně utrácet některé kryptoměny, které patří jinému vlastníkovi. Nejedná se o žádný hackerský útok, ale jednu ze základních funkcí ethereových smart kontraktů. Bohužel je často využívána právě podvodníky, kteří přes tuto funkci nechají oběť schválit podvodný smart kontrakt a ten následně umožní vybrat všechny prostředky z peněženky. Podvodníci často používají falešné webovky pro směnu tokenů, které běžně o přístup do peněženky žádají. Namísto výměnu tokenů ale uživatelům vykradou peněženku.
Přidejte odpověď