Un attacco di phishing porta a un trasferimento di 10 milioni di dollari di Ether su Tornado Cash: smascherare le minacce alla sicurezza delle criptovalute
Summary:
Questo articolo parla del trasferimento di 10 milioni di dollari in Ether (ETH) legato a un attacco di phishing del settembre 2023 al protocollo di crypto-mixing Tornado Cash. Gli esperti di sicurezza blockchain hanno tracciato il movimento dei fondi da un hack da 24 milioni di dollari che ha coinvolto una balena di criptovalute. Lo scenario ha riacceso le discussioni sul potenziale uso improprio degli smart contract e delle approvazioni di token da parte degli hacker. L'articolo discute anche di come il phishing continui ad affliggere la comunità crittografica con milioni persi a causa di tali truffe, principalmente sulla rete Ethereum e che coinvolgono token ERC-20.
Nell'ottobre 2023, un attacco di phishing è stato collegato a un particolare account, che ora ha spostato 10 milioni di dollari di Ether (ETH) nel protocollo di crypto-mixing noto come Tornado Cash. Come riportato da Etherscan, l'hacker ha trasferito i fondi a Tornado Cash. L'agenzia di sicurezza blockchain CertiK ha riferito il 21 marzo che un account legato a un hack da 24 milioni di dollari ha inviato 3.700 ETH a Tornado Cash. Il 6 settembre 2023 un importante detentore di criptovalute è stato vittima di un'operazione di phishing, perdendo 24 milioni di dollari in ETH in staking su Rocket Pool, un fornitore di liquid stakeing. L'atto ingannevole è stato diviso in due transazioni; Nel primo sono stati prelevati 9.579 stETH e nel secondo sono stati dirottati 4.851 rETH. Scam Sniffer, un progetto che si occupa di truffe, ha rivelato che la vittima ha firmato una transazione "Aumenta l'indennità", fornendo all'hacker autorizzazioni di token. Nel contesto degli smart contract, questa funzione consente a terze parti sanzionate di spendere token ERC-20 appartenenti ad altri. Questo elemento di autorizzazione dei token è stato ampiamente discusso nella sfera delle criptovalute, sottolineando il potenziale uso improprio da parte degli sviluppatori attraverso smart contract dannosi. La società di sicurezza blockchain PeckShield ha identificato che l'aggressore ha scambiato gli asset con 13.785 ETH e 1,64 milioni di Dai (DAI). Alcuni dei DAI sono stati spostati sull'exchange FixedFload, mentre la maggior parte dei fondi trafugati sono stati collocati in altri wallet. Le incursioni di phishing persistono come uno dei principali problemi nella sfera delle criptovalute. Secondo il rapporto sul phishing crypto di Scam Sniffer, a febbraio sono stati persi 47 milioni di dollari a causa di tali truffe. Il rapporto ha evidenziato che il 78% dei furti si è verificato sulla rete Ethereum e l'86% degli asset rubati erano token ERC-20. L'approvazione dei token ha provocato recenti perdite tra i possessori di criptovalute. Il 20 marzo, un contratto obsoleto, un tempo utilizzato dall'exchange Dolomite, è stato sfruttato per estorcere 1,8 milioni di dollari ai suoi utenti. Questa violazione ha avuto un impatto sugli utenti che avevano approvato il contratto, portando il team di sviluppo di Dolomite a raccomandare agli utenti di annullare i gesti di approvazione preventiva al vecchio indirizzo del contratto. Sebbene alcuni attacchi provochino perdite multimilionarie, alcuni tentativi di furto di criptovalute vengono intercettati rapidamente. Ad esempio, il 20 marzo, il gruppo Layerswap ha evitato ulteriori danni dopo una violazione del sito Web grazie all'intervento tempestivo del suo provider di dominio. Nonostante questa azione tempestiva, gli hacker sono riusciti a estrarre circa $ 100.000 in asset da 50 utenti. Layerswap si è impegnata a rimborsare gli utenti interessati e a estendere un risarcimento extra per i loro problemi.
Published At
3/21/2024 4:41:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.