7 вересня користувач зазнав фішингової атаки, внаслідок якої втратив 9579 stETH (~$15,6 млн) і 4850 rETH (~$8,5 млн).
insane! someone lost $24.23m worth of stETH and rETH to crypto phishing 8 hours ago!https://t.co/CKeSxGkbjU pic.twitter.com/Xq46p10NlP
— Scam Sniffer (@realScamSniffer) September 7, 2023
Ймовірно, це найбільший злом гаманця, що належить одній особі.
Ончейн-дані показують, що жертва, схоже, надала зловмиснику необхідні дозволи для виконання функції «transferFrom» після взаємодії з фішинговим посиланням. Зловмисник уже конвертував вкрадені кошти в ETH і DAI та перевів їх на кілька адрес.
Постраждала адреса має великий досвід торгівлі та є великим маркетмейкером. Користувач постачав ліквідність на Uniswap v3 для пари WBTC/USDT на суму понад $1,6 млн. Він також проявляв активність у протоколах Aave, 1inch, Curve, OMG, EOS та інших.
За даними аналітиків Scam Sniffer, гаманець зломника асоціюється з багатьма фішинговими сайтами.
Раніше журналісти попереджали, що зловмисники почали використовувати URL-адреси державних сайтів кількох країн для обману користувачів некастодіального криптогаманця MetaMask і крадіжки їхніх активів.
Нагадаємо, у серпні невідомий атакував децентралізовану біржу Cypher на базі Solana і вивів близько $1 млн у криптовалютах.
Пізніше агрегатор прибутковості Zunami Protocol зазнав злому, унаслідок якого втратив цифрові активи на $2,1 млн.