Ein Kryptowährungswal ist Opfer eines massiven Phishing-Angriffs geworden und hat Millionen von Dollar an abgestecktem Ethereum beim Liquid-Stake-Anbieter Rocket Pool verloren.
Ein großer Kryptowährungsinvestor verlor aufgrund eines Phishing-Angriffs das gesamte Adressguthaben von Lido Staked ETH (stETH) und Rocket Pool ETH (rETH), dem Kryptowährungs-Sicherheitsunternehmen PeckShield gemeldet.
Der Hack wurde in nur zwei Transaktionen als einer abgeschlossen hatte 9.579 stETH gestohlen und das andere beteiligt 4.851 rETH. Zum Zeitpunkt des Angriffs am 6. September hatten die gestohlenen Beträge einen Wert von 15,5 Millionen US-Dollar in stETH und 8,5 Millionen US-Dollar in rETH, zusammengenommen unglaubliche 24 Millionen US-Dollar.
Nach Angaben von PeckShield tauschte der Phisher die gestohlenen Vermögenswerte anschließend gegen 13.785 Ether (ETH) und 1,64 Millionen Dai (DAI)-Tokens.
PeckShield berichtete, dass ein erheblicher Teil des DAI-Vorrats bereits in die vollautomatische Kryptowährungsbörse FixedFloat übertragen wurde.
MistTrack, das Krypto-Tracking-Team von SlowMist, ebenfalls gemeldet dass der Großteil der verbleibenden gestohlenen Gelder an drei Adressen überwiesen wurde, darunter 0x4f2f02ee, 0x7023505 Und 0x2abdc2ab.
Verwandt: MetaMask-Betrüger übernehmen Regierungswebsites, um Krypto-Investoren ins Visier zu nehmen
Nach Angaben der Anti-Betrugs-Quelle Scam Sniffer ist das Opfer ermöglicht Token-Genehmigungen an den Betrüger durch Unterzeichnung von „Increase Allowance“-Transaktionen.
Erlaubnis- oder Zugriffsberechtigungen sind eine Funktion von ERC-20-Tokens, die aktivieren Mithilfe intelligenter Verträge erhält ein Dritter das Recht, einige Token auszugeben, die einem anderen Eigentümer gehören. Einige Kryptowährungsbeobachter haben dies bereits getan gewarnt gegen Risiken im Zusammenhang mit der Genehmigung von ERC-20-Zertifikaten und stellte fest, dass anonyme Entwickler bösartige Smart Contracts einsetzen könnten, um Benutzer zu betrügen.
Die Nachricht kommt, kurz nachdem mindestens fünf Ethereum-Liquid-Stake-Anbieter eine Selbstbeschränkungsregel eingeführt oder damit begonnen haben, diese einzuführen, in der sie versprechen, nicht mehr als 22 % des Ethereum-Stake-Marktes zu besitzen. Zu den Anbietern gehörten Berichten zufolge Rocket Pool, StakeWise, Stader Labs und Diva Staking.
Zeitschrift: Asia Express: Thailands nationaler Luftabwurf, Delio-Benutzer haben es vermasselt, Vietnam ist das Top-Krypto-Land