Um recente ataque de phishing deixou um investidor criptográfico sofrendo com uma perda de 501 ETH, avaliados em aproximadamente US$ 2 milhões, apostados por meio do protocolo de reestabelecimento líquido Ether.Fi.
Dados on-chain revelam que o roubo ocorreu hoje cedo e envolveu duas transações. Em uma transação, 426 ETH foram desviados, seguidos por outros 75 ETH em uma transação subsequente. No momento do ataque, esses bens roubados estavam avaliados em cerca de US$ 1,6 milhão e US$ 276 mil, respectivamente.
Como resultado do roubo, o patrimônio líquido da carteira despencou mais de 99,93%, deixando-os com apenas US$ 1.453.
Scam Sniffer, uma plataforma de segurança Web3, identificado o ataque utilizou uma transação “IncreaseAllowance”, uma assinatura comumente associada a esquemas de phishing que permite aos invasores acessar fundos sem a autorização da vítima.
Mais de US$ 100 milhões perdidos em golpes de phishing
Este incidente ocorre em meio a um aumento nos golpes de phishing direcionados à indústria este ano.
De acordo com dados fornecidos pelo Scam Sniffer, US$ 104 milhões foram fraudados de aproximadamente 97.000 usuários de criptografia nos primeiros meses deste ano devido a ataques de phishing. Em janeiro, as perdas totalizaram US$ 57,7 milhões, seguidas por US$ 46,8 milhões em fevereiro.
Uma análise dos ataques mostra que os usuários do Ethereum suportaram o impacto, perdendo US$ 78 milhões em ativos, incluindo tokens ETH e ERC20.
O principal método empregado pelos cibercriminosos envolvia enganar as vítimas para que assinassem assinaturas de phishing maliciosas, como “Uniswap Permit2” e “increaseAllowance”, que permitiam que jogadores mal-intencionados obtivessem acesso não autorizado aos fundos de suas vítimas.
“A maioria dos roubos de todos os tokens ERC20 ocorreu devido ao roubo de ativos como resultado da assinatura de assinaturas de phishing, como Permit, AumentarAllowance e Uniswap Permit2”, explicou Scam Sniffer.
Scam Sniffer revelou que a maioria das vítimas foi vítima de comentários enganosos em plataformas de mídia social, especialmente X (antigo Twitter). Os invasores muitas vezes se disfarçam de organizações criptográficas legítimas para atrair indivíduos desavisados para sites de phishing onde seus ativos digitais são roubados.
A postagem Mais de US$ 2 milhões em Ethereum roubados em sofisticado esquema de phishing apareceu pela primeira vez no CryptoSlate.
source – cryptoslate.com
