Una ballena de criptomonedas ha sido víctima de un ataque masivo de phishing, perdiendo millones de dólares en Ethereum apostado en el proveedor de apuestas líquidas Rocket Pool.
Un gran inversor en criptomonedas perdió todo el saldo de direcciones de Lido Staked ETH (stETH) y Rocket Pool ETH (rETH) debido a un ataque de phishing, la firma de seguridad de criptomonedas PeckShield. reportado.
El hack se completó en solo dos transacciones, ya que en una se robaron 9,579 stETH y en la otra se involucró 4,851 rETH. En el momento del ataque, que ocurrió el 6 de septiembre, las cantidades robadas valían 15,5 millones de dólares en stETH y 8,5 millones de dólares en rETH, la asombrosa suma de 24 millones de dólares combinados.
Según datos de PeckShield, el phisher posteriormente intercambió los activos robados por 13.785 tokens Ether (ETH) y 1,64 millones de Dai (DAI).
Una parte importante del alijo de DAI ya se ha transferido al intercambio de criptomonedas completamente automático FixedFloat, informó PeckShield.
El equipo de seguimiento de criptomonedas de SlowMist, MistTrack, también reportado que la mayoría de los fondos robados restantes se transfirieron a tres direcciones, incluidas 0x4f2f02ee, 0x7023505 y 0x2abdc2ab.
Relacionado: Los estafadores de MetaMask se apoderan de sitios world-wide-web gubernamentales para apuntar a inversores en criptomonedas
Según datos de la fuente antiestafa, Fraud Sniffer, la víctima activado aprobaciones de tokens al estafador mediante la firma de transacciones de «Aumento de asignación».
Los permisos de asignación o acceso son una característica de los tokens ERC-20 que permiten a un tercero tener derecho a gastar algunos tokens que pertenecen a un propietario diferente, mediante contratos inteligentes. Algunos observadores de criptomonedas han advertido anteriormente sobre los riesgos asociados con la aprobación de asignaciones ERC-20, señalando que los desarrolladores anónimos podrían implementar contratos inteligentes maliciosos para estafar a los usuarios.
La noticia llega poco después de que al menos cinco proveedores de apuestas líquidas de Ethereum impusieran o comenzaran a trabajar para imponer una regla de autolimitación en la que prometen no poseer más del 22% del mercado de apuestas de Ethereum. Según se informa, los proveedores incluían Rocket Pool, StakeWise, Stader Labs y Diva Stake.
Revista: Asia Convey: lanzamiento aéreo nacional de Tailandia, usuarios de Delio jodidos, Vietnam es el principal país criptográfico