Một ví cá voi tiền mã hóa có đuôi “e57” đã trở thành nạn nhân của một cuộc tấn công phishing tinh vi vào ngày 27 tháng 9, dẫn đến việc mất 12.083 token Spark Wrapped Ethereum (spWETH), tương đương 32 triệu đô la.
Theo báo cáo từ công ty bảo mật CertiK, 10.000 spWETH, trị giá khoảng 26 triệu đô la, ban đầu được gửi đến một ví bắt đầu bằng “0x471c”. Một phần trong số tiền này sau đó đã được chuyển đến bốn ví khác: 1.750 ETH đã được chuyển đến ví bắt đầu bằng “0x105c”, 2.613 ETH gửi đến ví “0x278d”, 3.730 ETH đến địa chỉ “0x408d”, và khoảng 1.865 ETH đã được chuyển đến địa chỉ “0xfaf2”.
Dữ liệu từ Arkham Intelligence cho thấy ví bị xâm phạm có thể thuộc về Shixing Mao, nhà sáng lập F2Pool; tuy nhiên, thông tin này vẫn chưa được xác minh.
Tình trạng tấn công phishing gia tăng trong tháng 8 năm 2024
Trong tháng 8 năm 2024, số lượng cuộc tấn công phishing tiền mã hóa đã tăng mạnh tới 215%. Theo báo cáo từ công ty bảo mật Scam Sniffer, tổng thiệt hại từ các cuộc tấn công độc hại trong tháng này đã vượt quá 66 triệu đô la, với một ví chịu thiệt hại lên tới 55 triệu đô la từ một cuộc tấn công duy nhất nhắm vào quyền sở hữu proxy.
Một báo cáo tháng 9 năm 2024 từ Blockaid tiết lộ rằng phần mềm lừa đảo Angel Drainer đã được nâng cấp thành AngelX mới. Phần mềm này đã triển khai hơn 300 DApp phishing chỉ trong vòng bốn ngày.
Khi đó, người phát ngôn của Blockaid bày tỏ lo ngại về bộ công cụ lừa đảo AngelX nâng cấp, nhắm vào các mạng blockchain “mới hơn” như The Open Network và Tron. Một trong những tính năng đáng lo ngại nhất của AngelX là bảng điều khiển mới, trao cho kẻ xấu khả năng kiểm soát để tạo ra các vụ lừa đảo tùy chỉnh ngày càng tinh vi hơn.
Theo Cointelegraph
