Een onfortuinlijke belegger in cryptocurrency heeft miljoenen verloren in de nieuwste crypto phishing scam. Bovendien verloor het slachtoffer een grote voorraad Ethereum tokens in wat een van de grootste phishing aanvallen in de recente geschiedenis is.
Op 7 september flitsten blockchain beveiliging en scam feeds waarschuwingen over een massale phishing aanval, maar het was te laat voor één investeerder.
Crypto Phishing-aanval trekt $24M aan tokens af
Een paar uur geleden werd de aanval gemeld en de details zijn nog steeds onduidelijk. Het lijkt er echter op dat het slachtoffer bij de aanval $24,23 miljoen aan stETH en rETH heeft verloren.
PeckShield meldde dat de walvis 9.579 stETH en 4.851 rETH verloor. stETH is het Lido staked Ethereum token, terwijl het Rocket Pool staked Ethereum token rETH is.
Volgens Scam Sniffer gaf het slachtoffer de tokengoedkeuringen aan de oplichter door “increaseAllowance” transacties te ondertekenen.
Bovendien was het malafide adres al eerder gesignaleerd en in verband gebracht met een aantal crypto phishing websites.
Bovendien meldde PeckShield dat de aanvaller al was begonnen met het overmaken van het gestolen geld.
Ze ruilden de rETH en stETH voor ongeveer 13.785 ETH, met een waarde van ongeveer $22,5 miljoen, en 1,64 miljoen DAI.
Het rapport voegde eraan toe dat FixedFloat al een overdracht van ongeveer 451.000 DAI heeft ontvangen. FixedFloat is een geautomatiseerde cryptocurrency exchange die gebruik maakt van het Lightning Network.
Phishing is een vorm van social engineering waarbij aanvallers mensen misleiden om gevoelige informatie vrij te geven of malware zoals ransomware te installeren.
Onlangs zijn sommige van deze kwaadaardige links zelfs gevonden op Google als advertenties. Bovendien resulteerde een valse Google crypto-advertentie erin dat een slachtoffer bijna in een zwendel trapte die zou zijn geëindigd in een verlies van bijna 900.000 dollar.
In augustus meldde BeInCrypto dat oplichters 675.000 USDT en zeven NFT’s hadden gestolen in twee phishingaanvallen.
Lees meer: 15 meest voorkomende cryptozwendel om voor uit te kijken
Nieuwe bedreigende actor ontdekt
Op 6 september waarschuwde cyberbeveiligingsbedrijf Group-IB voor een grote phishing-dreigingsactor genaamd “W3LL”. De dreigingsactor runt een verborgen ondergrondse markt die tools verkoopt om Microsoft 365 multifactor authenticatie (MFA) te omzeilen.
Bovendien richt de aangepaste phishingkit genaamd het “W3LL Panel” zich op zakelijke Microsoft 365-accounts.
Bovendien suggereren schattingen dat tussen oktober 2022 en juli 2023 meer dan 56.000 accounts zijn gecompromitteerd.
Deskundigen waarschuwden dat de tools een gevaarlijk nieuw tijdperk inluiden van geavanceerde “adversary-in-the-middle” phishing-aanvallen die zijn ontworpen om MFA te omzeilen en moeilijk te detecteren zullen zijn.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
