Een wallet die eindigt op “e57” is op 27 september het slachtoffer geworden van een geavanceerde phishingaanval, waarbij 12.083 Spark Wrapped Ethereum-tokens (spWETH) ter waarde van $32 miljoen zijn gestolen.
Volgens beveiligingsbedrijf CertiK werden aanvankelijk 10.000 spWETH, met een waarde van ongeveer $26 miljoen, verstuurd naar een wallet die begint met “0x471c.” Een deel van deze fondsen werd vervolgens overgedragen naar vier andere wallets.
Er werd 1.750 Ethereum (ETH) overgemaakt naar een wallet die begint met “0x105c,” 2.613 ETH werd verstuurd naar een wallet die begint met “0x278d,” nog eens 3.730 ETH naar een adres dat begint met “0x408d,” en ongeveer 1.865 ETH werd overgemaakt naar een adres dat begint met “0xfaf2.”
Gegevens van Arkham Intelligence suggereerden dat de gecompromitteerde wallet mogelijk toebehoort aan F2Pool-oprichter Shixing Mao, maar dit is nog niet bevestigd.
Toename phishingaanvallen in augustus 2024
In augustus 2024 nam het aantal cryptophishingaanvallen sterk toe met 215%. Volgens het phishing rapport van beveiligingsbedrijf Scam Sniffer bedroegen de totale verliezen door deze aanvallen in die maand meer dan $66 miljoen. Het beveiligingsbedrijf identificeerde één wallet die maar liefst $55 miljoen verloor in een enkele phishingaanval, gericht op de proxy-eigendom van het slachtoffer.
Een rapport van september 2024 van Blockaid onthulde dat de beruchte Angel Drainer — schadelijke phishingsoftware die cryptogebruikers aanvalt — was geüpgraded naar de nieuwere AngelX. Deze geüpgradede phishingsoftware zette in slechts vier dagen meer dan 300 phishing gedecentraliseerde applicaties (DApps) in.
Destijds uitte een woordvoerder van Blockaid zijn bezorgdheid dat de geüpgradede AngelX phishing-suite zich richtte op “nieuwere” blockchainnetwerken zoals The Open Network (TON) en Tron (TRX). Een van de meest zorgwekkende kenmerken van AngelX is een nieuw geüpgraded bedieningspaneel, dat kwaadaardige actoren ongekende controle geeft om aangepaste en steeds geavanceerdere phishingaanvallen te creëren.
Zoekmachines tonen onbewust kwaadaardige phishing-links
Een rapport van 11 september van Scam Sniffer onthulde dat zoekmachine DuckDuckGo frauduleuze Etherscan-sites weergaf. Het beveiligingsbedrijf waarschuwde dat deze kwaadaardige links gebruikers aansporen om MetaMask-wallets te verbinden, waardoor hackers toegang krijgen tot fondsen zodra de wallets zijn verbonden.