Beritau Digital Media

Loading...

Beritau Digital Media

Register

News - September 7, 2023

Crypto Whale kehilangan lebih dari $24 juta dalam penipuan phishing

Paus kripto kehilangan jutaan dolar dalam bentuk staking cair Rocket Pool Ethereum (RETH) dan Lido Staked Ethereum (STETH) setelah berinteraksi dengan tautan jahat yang dibuat oleh penipu phishing.

Penipu menghabiskan jutaan turunan Ethereum (ETH) dari pemegang dompet yang disebut oleh penyedia analisis blockchain PeckShield sebagai serangan phishing. Serangan itu diperkirakan menyebabkan kerugian total sebesar $24 juta pada kripto.

Paus kripto, sebuah istilah untuk alamat on-chain dengan saldo kripto yang besar, kehilangan 4,851 Rocket Pool ETH (RETH) senilai $8.5 juta dan 9,579 Lido Stake ETH (STETH) senilai sekitar $15.6 juta.

Kedua aset tersebut merupakan derivatif staking likuid (LSD) dari token Ether (ETH) milik Ethereum.

Data on-chain mengungkapkan bahwa pencurian terjadi dalam dua transaksi. Paus mengizinkan akses ke kedua LSD ini setelah mengeklik tautan jahat yang disediakan oleh penipu phishing.

Setelah mendapatkan akses ke dompet paus, penyerang mengirim token RETH dan STETH ke alamat berlabel “fake_phishing186943” di blok explorer Etherscan.

PeckShield mengatakan aset yang dicuri diubah menjadi 13,785 ETH dan 1.6 juta stablecoin Maker DAI. Penipu juga mengirimkan sebagian DAI, sebuah stablecoin algoritmik; Untuk pertukaran non-penahanan, FixedFlot, pertukaran kripto OKEx dan layanan pencampuran.

Serangan phishing kripto bekerja dengan memikat pengguna keuangan terdesentralisasi (DeFi) dengan tautan palsu yang disamarkan sebagai URL sah.

Penipu dapat mengotorisasi transaksi dan penarikan dari dompet korban sebelum mencuri aset yang dicuri melalui mixer dan alat anonimisasi.

Hilangnya $24 juta dalam bentuk turunan ETH karena pelaku kejahatan adalah salah satu dari banyak kejadian serupa di tahun 2023.

Pada bulan Maret, korban lain kehilangan $3,8 juta karena penipuan phishing yang melibatkan Rocket Pool (RPL).

Peretas phishing telah menargetkan pemegang non-fungible token (NFT), pengguna MetaMask, akun X (sebelumnya Twitter), dan bahkan blockchain.

Pada tanggal 22 Agustus, jaringan Layer 1 Terra memblokir situs webnya untuk mengurangi serangan phishing.

Ikuti kami di Google Berita