Vào ngày 27 tháng 9, một ví có mã kết thúc là “e57” trở thành nạn nhân của một cuộc tấn công phishing tinh vi, mất sạch 12.083 Token Spark Wrapped Ethereum (spWETH), trị giá 32 triệu USD.
Theo công ty an ninh mạng CertiK, 10.000 spWETH trị giá khoảng 26 triệu USD đã được chuyển vào một ví bắt đầu bằng “0x471c.” Một phần số tiền này sau đó được chuyển đến 4 ví khác nhau.
Cụ thể, 1.750 Ether (ETH) được chuyển vào ví bắt đầu bằng “0x105c,” 2.613 ETH đến ví có mã “0x278d,” thêm 3.730 ETH vào địa chỉ bắt đầu bằng “0x408d,” và cuối cùng là khoảng 1.865 ETH chuyển vào địa chỉ bắt đầu bằng “0xfaf2.”
Dữ liệu từ Arkham Intelligence cho thấy ví bị xâm phạm có thể thuộc về nhà sáng lập F2Pool, ông Shixing Mao; tuy nhiên, thông tin này chưa được xác nhận.
Gia tăng các cuộc tấn công phishing vào tháng 8 năm 2024
Vào tháng 8 năm 2024, các cuộc tấn công phishing liên quan đến tiền điện tử tăng vọt 215%. Theo báo cáo phishing tháng 8 của công ty an ninh mạng Scam Sniffer, tổng thiệt hại do các cuộc tấn công tác hại vượt qua 66 triệu USD. Công ty này xác định một ví mất tới 55 triệu USD trong một cuộc tấn công phishing duy nhất, nhắm vào quyền sở hữu proxy của nạn nhân.
Một báo cáo vào tháng 9 năm 2024 của Blockaid cho thấy phần mềm phishing nổi tiếng Angel Drainer đã được nâng cấp lên phiên bản mới AngelX. Phần mềm phishing mới này đã triển khai hơn 300 ứng dụng phi tập trung (DApps) trong vòng chỉ bốn ngày.
Đại diện Blockaid bày tỏ lo ngại rằng bộ công cụ phishing AngelX phiên bản mới nhắm vào các mạng blockchain mới hơn như The Open Network (TON) và Tron (TRX). Tính năng đáng báo động nhất của AngelX là bảng điều khiển được nâng cấp — mang lại cho các tội phạm mạng quyền kiểm soát chưa từng có để tạo ra các cuộc tấn công phishing ngày càng tinh vi hơn.
Công cụ tìm kiếm vô tình đăng các liên kết phishing độc hại
Báo cáo ngày 11 tháng 9 từ Scam Sniffer tiết lộ rằng công cụ tìm kiếm DuckDuckGo đã hiển thị các trang web Etherscan giả mạo. Công ty cảnh báo rằng những liên kết độc hại này yêu cầu người dùng kết nối ví MetaMask — dẫn đến việc các hacker có thể chiếm đoạt tài sản khi ví được kết nối.
