La “ballena” de ETH robó mucho más de $24 millones debido al phishing – Cryptoshitcompra

En la madrugada del 7 de septiembre de 2023, se robaron 24,23 millones de dólares de la billetera de ballenas 0x13e3 al intercambiar stETH y rETH, probablemente debido a hacer clic en un enlace de un sitio web de phishing.

cryptoshitcompra.com/wp-content/uploads/2023/09/La-ballena-de-ETH-robo-mucho-mas-de-24-millones.jpg» width=»1725″ height=»1093″ alt=»»/>A la «ballena» de ETH le robaron más de 24 millones de dólares debido al phishing. Foto: Wikipedia

Datos de la transacción

Según Scam Sniffer, billetera de pescado 0x13e3 esto ha sido retirado 4.850 rETH (aproximadamente 8,5 millones de dólares) Y 9.579 stETH (aproximadamente 15,6 millones de dólares) con sólo dos operaciones. Esta cantidad de stETH y rETH se transfiere directamente a la billetera. 0x693b del atacante. La billetera 0x693b luego convirtió stETH y rETH a ETH y los transfirió a 3 direcciones de billetera diferentes. rETH y stETH son los tokens de apuesta líquida de Rocket Pool y Lido respectivamente.

Las transacciones se retiran stETH y rETH. Fuente: DeBank

La cantidad de ETH se distribuye entre otras billeteras. Fuente: ZachXBT

Al verificar la cantidad de stETH de esta billetera a través del área Wallet en DeBank, la cantidad de stETH en el protocolo LIDO es prácticamente cero.

Cantidad de stETH restante en LIDO. Fuente: DeBank.

Causa del hack

Para descubrir la causa del incidente, al verificar las transacciones de dos billeteras de ballenas, se identificó la participación de la billetera. 0x4c10. Esta billetera fue marcada previamente como Fake_Phishing por Etherscan.

La billetera 0x4c10 interactúa con Rocket Pool: token rETH. Fuente: Etherscan

La billetera 0x4c10 interactúa con Lido: stETH Token. Fuente: Etherscan

Antes de permanecer transferidos a $24 millones de rETH y stETH respectivamente en billeteras de ballenas 0x13e3 han aceptado y firmado para realizar la transacción a través de la técnica “aumento de indemnización”lo que permitió al estafador aumentar la cantidad de tokens retirados.

Las billeteras Whale señalan transacciones mediante la técnica «increaseAllowance». Fuente: Etherscan

Según Scam Sniffer, billetera 0x4c10 No solo está vinculado a este incidente, sino que anteriormente ha estado vinculado a muchos otros sitios de estafas de criptomonedas. Según el dispositivo de evaluación, a modo de ilustración. 0x4c10 está muy localizado en ocasiones de piratería de billeteras y tiene una calificación de «grave» de cien. Además, Scam Sniffer también revisa el phishing de URL vinculadas.

Verifique la billetera 0x4c10. Fuente: rastreador de estafas

URL de phishing. Fuente: rastreador de estafas

Si analizamos el incidente, es posible que esta billetera de ballenas haya accedido a un sitio web de criptomonedas que contiene un enlace a un sitio web de phishing y, al firmar la transacción, el estafador haya retirado accidentalmente una gran cantidad de stETH y rETH. Aun así, la estabilidad en la billetera de la víctima en este momento Todavía quedan 16,3 millones de dólares.

La billetera de la víctima de phishing 0x13e382dfe53207e9ce2eeeab330f69da2794179e perdió USD 24 millones de ETH

Además del phishing, actualmente existen muchos trucos para defraudar y maltratar a los comerciantes, como transferir tokens a una serie de billeteras que participan en el lanzamiento aéreo para que se marquen como sybil, o trucos para hacerse pasar por una billetera que es prácticamente la misma. Lo mismo que un conocido tackle de retirada. el consumidor.

Cameron

Quizás te interese:

Únase a la discusión sobre los problemas MÁS CANDENTES de la industria DeFi en el grupo de chat Chats en vivo con los administradores de Coinlive!!!