Uno sfortunato investitore di criptovalute ha perso milioni nell’ultima truffa di phishing. Inoltre, la vittima ha perso una grande scorta di token Ethereum puntati in quello che è uno dei più grandi attacchi di phishing della storia recente.
Il 7 settembre, i feed di sicurezza della blockchain e delle truffe hanno lanciato avvisi su un massiccio attacco di phishing, ma per un investitore era troppo tardi.
L’attacco di phishing alle criptovalute prosciuga 24 milioni di dollari in gettoni
L’attacco è stato reso noto solo poche ore fa e i dettagli sono ancora incompleti. Tuttavia, sembra che la vittima abbia perso 24,23 milioni di dollari in stETH e rETH durante l’attacco.
PeckShield ha riferito che la balena ha perso 9.579 stETH e 4.851 rETH. stETH è il token Ethereum staked di Lido, mentre il token Ethereum staked di Rocket Pool è rETH.
Secondo Scam Sniffer, la vittima ha dato l’approvazione dei token al truffatore firmando le transazioni “increaseAllowance”.
Inoltre, l’indirizzo dannoso era già stato segnalato in precedenza ed era associato a una serie di siti web di phishing di criptovalute.
Inoltre, PeckShield ha riferito che l’aggressore aveva già iniziato a trasferire i fondi rubati.
Hanno scambiato rETH e stETH con circa 13.785 ETH, per un valore di circa 22,5 milioni di dollari, e 1,64 milioni di DAI.
Il rapporto aggiunge che FixedFloat ha già ricevuto un trasferimento di circa 451.000 DAI. FixedFloat è uno scambio automatico di criptovalute che utilizza la rete Lightning.
Il phishing è una forma di truffa di ingegneria sociale in cui gli aggressori ingannano le persone inducendole a rivelare informazioni sensibili o a installare malware come il ransomware.
Recentemente, alcuni di questi link malevoli sono stati trovati anche su Google come annunci pubblicitari. Inoltre, un falso annuncio di Google crypto ha fatto sì che una vittima sia quasi caduta in una truffa che si sarebbe conclusa con una perdita di quasi 900.000 dollari.
Ad agosto, BeInCrypto ha riferito che i truffatori hanno rubato 675.000 USDT e sette NFT in due attacchi di phishing.
Per saperne di più: Le 15 truffe di criptovalute più comuni a cui prestare attenzione
Individuato un nuovo attore di minacce
Il 6 settembre, la società di cybersicurezza Group-IB ha segnalato la presenza di un importante attore di phishing chiamato “W3LL”. L’attore minaccia gestisce un mercato clandestino nascosto che vende strumenti per bypassare l’autenticazione multifattoriale (MFA) di Microsoft 365.
Inoltre, il kit di phishing personalizzato chiamato “W3LL Panel” prende di mira gli account Microsoft 365 aziendali.
Inoltre, le stime indicano che tra ottobre 2022 e luglio 2023 sono stati compromessi oltre 56.000 account.
Gli esperti hanno avvertito che gli strumenti segnalano una nuova pericolosa era di sofisticati attacchi di phishing “adversary-in-the-middle” progettati per aggirare l’MFA e che saranno difficili da individuare.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
