Satu akaun yang berkaitan dengan serangan phishing pada September 2023 telah memindahkan $10 juta dalam Ether (ETH) ke protokol campuran mata wang kripto Tornado Cash.
Pada 21 Mac, firma keselamatan blockchain CertiK mengesahkan akaun yang berkaitan dengan serangan $24 juta memindahkan 3,700 ETH ke Tornado Cash. Dana tersebut diambil daripada seorang pemilik mata wang kripto dalam insiden phishing pada 6 September 2023.
Pada masa itu, pelabur tersebut kehilangan $24 juta dalam ETH yang dipertaruhkan pada penyedia staking cecair Rocket Pool. Serangan tersebut dilakukan dalam dua transaksi: satu mengambil 9,579 stETH, manakala yang lain mengosongkan 4,851 rETH daripada pemilik mata wang kripto.
Scam Sniffer, sebuah projek anti-penipuan, mengatakan bahawa mangsa menandatangani transaksi "Increase Allowance", yang membolehkan kelulusan token untuk penjenayah. Dengan kontrak pintar, ciri ini membolehkan pihak ketiga menghabiskan token ERC-20 milik orang lain jika diberikan kelulusan.
Ciri pemberian token telah banyak diperbincangkan dalam ruang mata wang kripto, dengan beberapa orang memberi amaran kepada pengguna tentang bagaimana pembangun boleh menggunakan kontrak pintar yang jahat untuk penipuan.
Syarikat keselamatan blockchain PeckShield melaporkan bahawa penyerang menukar aset tersebut dengan 13,785 ETH dan 1.64 juta Dai (DAI). Sebahagian daripada DAI tersebut dipindahkan ke pertukaran FixedFload, manakala kebanyakan dana yang dicuri dipindahkan ke dompet lain.
Serangan phishing terus menjadi masalah besar bagi ruang mata wang kripto. Laporan phishing kripto Scam Sniffer menunjukkan bahawa pada bulan Februari, hampir $47 juta hilang akibat penipuan phishing kripto.
Laporan tersebut menyoroti bahawa 78% daripada pencurian tersebut berlaku di rangkaian Ethereum, dan token ERC-20 menyumbang 86% daripada semua aset yang dicuri.
Berkaitan: Akaun Trezor X mempromosikan token pra-jual palsu dalam kecurigaan hack
Pemberian token juga telah menyebabkan kerugian baru-baru ini bagi pengguna mata wang kripto. Pada 20 Mac, kontrak lama yang sebelum ini digunakan oleh pertukaran Dolomite digunakan untuk mengosongkan $1.8 juta daripada pengguna.
Eksploit ini menjejaskan pengguna yang memberikan kelulusan untuk kontrak tersebut. Oleh itu, pasukan pembangunan Dolomite menggesa pengguna untuk mencabut kelulusan yang diberikan kepada alamat kontrak lama.
Walaupun beberapa serangan menyebabkan kerugian berjuta-juta dolar, beberapa usaha untuk mencuri mata wang kripto dapat digagalkan dengan cepat. Pada 20 Mac, pasukan Layerswap mencegah kerosakan lebih lanjut daripada pelanggaran laman web mereka selepas campur tangan daripada pembekal domain mereka.
Walau bagaimanapun, penjenayah masih mengosongkan sekitar $100,000 dalam aset daripada 50 pengguna. Protokol tersebut berkata bahawa mereka akan mengembalikan dana kepada pengguna yang terjejas dan memberikan pampasan tambahan sebagai ganti kesulitan yang dialami.
Majalah: Saham syarikat permainan bertiga selepas membeli Bitcoin, ETF BTC in-kind Hong Kong: Asia Express