بخش قابل توجهی از وجوه دزدیده شده به صرافی تمام اتوماتیک ارزهای دیجیتال FixedFloat منتقل شده است.
یک نهنگ ارزدیجیتال قربانی یک حمله فیشینگ گسترده شده است و میلیونها دلار از سهام اتریوم را در استخر Rocket Pool ارائهدهنده استکینگ مایع از دست داده است ، شرکت امنیتی PeckShield گزارش داد که یک سرمایهگذار بزرگ ارزدیجیتال کل موجودی آدرس Lido Staked ETH (stETH) و Rocket Pool ETH (rETH) را به دلیل یک حمله فیشینگ از دست داده است.
این هک تنها در دو تراکنش کامل شد زیرا یکی از آنها 9579 stETH به سرقت رفته بود و دیگری شامل 4851 rETH بود ، در زمان حمله که در 6 سپتامبر رخ داد ، مبالغ دزدیده شده 15.5 میلیون دلار به صورت stETH و 8.5 میلیون دلار به صورت rETH بود که مجموعا 24 میلیون دلار خیره کننده بود ، طبق دادههای PeckShield فیشر متعاقبا داراییهای دزدیده شده را با 13785 اتر و 1.64 میلیون دای مبادله کرد.
تیم ردیابی رمزنگاری SlowMist MistTrack همچنین گزارش داد که بیشتر وجوه سرقت شده باقیمانده به سه آدرس از جمله 0x4f2f02ee ، 0x7023505 و 0x2abdc2ab منتقل شده است ، طبق دادههای منبع ضد کلاهبرداری Scam Sniffer ، قربانی با امضای تراکنشهای افزایش کمک هزینه ، تاییدیه های توکن را برای کلاهبردار فعال کرد.
مجوز یا مجوز دسترسی یکی از ویژگیهای توکنهای ERC 20 است که به شخص ثالث این امکان را میدهد تا با استفاده از قراردادهای هوشمند برخی از نشانههای متعلق به مالک دیگری را خرج کند ، برخی از ناظران ارزهای دیجیتال قبلا در مورد خطرات مربوط به تایید مجوزهای ERC 20 هشدار داده بودند و خاطرنشان کردند که توسعه دهندگان ناشناس می توانند قراردادهای هوشمند مخرب را برای کلاهبرداری کاربران مستقر کنند.
این خبر بلافاصله پس از آن منتشر شد که حداقل پنج ارائهدهنده سهام مایع اتریوم اعمال یا شروع به کار کردند تا یک قانون محدودیت خود را اعمال کنند که در آن قول میدهند بیش از 22 درصد از بازار سهام اتریوم را در اختیار نگیرند ، بر اساس گزارش ها ارائه دهندگان شامل Rocket Pool ، StakeWise ، Stader Labs و Diva Staking بودند.
نظر بدهید