GetBlock Magazine - Что произошло? 22 января неизвестный криптопользователь потерял 4,2 млн долларов в монетах Aave Ethereum WETH (aEthWETH) и Aave Ethereum UNI (aEthUNI) в результате фишинговой атаки, сообщили аудиторы компании Scam Sniffer. По их данным, пользователь несколько раз подписал транзакции с активами стандарта ERC20, что и привело к потере средств.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? Для реализации атаки злоумышленники воспользовались операционным кодом CREATE2 в языке программирования Solidity для смарт-контрактов на базе блокчейна Ethereum, который стал частью обновления EIP-1014. Этот код позволяет разработчикам определять адрес смарт-контракта до его развертывания, сохраняя его неизменным.
В конце декабря специалисты ScamSniffer сообщили, что через фишинговые объявления в Google (NASDAQ:GOOGL) и X распространялось вредоносное ПО для вывода средств с криптокошельков (drainer). За 9 месяцев с его помощью было украдено $58,98 млн у 63 210 человек.
В ноябре разработчики Web3 Antivirus зафиксировали распространение вредоносной «AML-декларации» от имени НКО Ethereum Foundation. Подписавшие ее пользователи теряют все средства из криптокошельков.
В III квартале прошлого года, по данным аудиторской блокчейн-компании Beosin, ущерб от криптофишинга составил 66,15 млн долларов.