Хакеры вывели $6,28 млн через фишинговую атаку и использовали кроссчейн-мосты

Исследователи Scam Sniffer сообщили о новой крупной фишинговой атаке, жертвой которой стал Web3-пользователь. Он потерял цифровые активы на сумму $6,28 млн после того, как подписал несколько разрешающих транзакций. В результате были украдены токены stETH и aEthWBTC. Эксперты отмечают, что атака была проведена с использованием поддельных запросов подписи, на которые токенхолдер самостоятельно согласился.

Через несколько часов аналитики зафиксировали движение похищенных активов. Было переведено 753 stETH в ожидании вывода через протокол Lido. Кроме того, часть украденных средств конвертирована в ETH. Хакеры сразу начали распределять криптовалюты по разным сетям. Такой подход указывает на использование заранее подготовленной схемы отмывания.

Данные блокчейна демонстрируют, что 123 ETH были выведены через мост Bridgers. Эти средства отправили в сети Bitcoin и Tron. Эти действия затрудняют отслеживание активов. Помимо того, часть средств была перемещена через протокол Near Intents. В частности, зафиксирована транзакция на 71 ETH. Стратегия указывает на желание злоумышленников как можно быстрее «распылить» токены по разным экосистемам и запутать следы. Это делает возврат средств практически невозможным.

Отдельное внимание исследователи уделили активности адреса, связанного с выплатами комиссии за «дрейнер». С одного кошелька было отправлено 312,8 ETH на новый адрес. Вероятно, средства будут использованы для дальнейших транзакций и обменов.

Факт активного перемещения похищенных криптовалют сразу по нескольким сетям говорит о высоком уровне подготовки атаки. Хакеры максимально быстро задействовали несколько блокчейнов. Такой сценарий снижает шансы на отслеживание и возврат. Эксперты советуют пользователям быть особенно внимательными при подписании любых транзакций.

Автор

Петр Иванов