Una ballena de criptomonedas ha sido víctima de un ataque masivo de phishing, perdiendo millones de dólares en Ether (ETH) apostado en el proveedor de apuestas líquidas Rocket Pool.
El inversor perdió todo el saldo de direcciones de Lido Staked ETH (stETH) y Rocket Pool ETH (rETH) el 6 de septiembre, según informó la firma de seguridad de criptomonedas PeckShield. reportaron.
El hack se completó en sólo dos transacciones, con 9,579 stETH robados en una y 4,851 rETH en otra. En el momento del ataque, la cantidad robada valía 15.5 millones de dólares en stETH y 8.5 millones de dólares en rETH, la asombrosa suma de 24 millones de dólares combinados.
Según PeckShield, el phisher posteriormente intercambió los activos por 13,785 ETH y 1.64 millones de Dai (DAI).
Una parte importante del alijo de DAI ya se ha transferido al intercambio de criptomonedas completamente automático FixedFloat, informó PeckShield.
El equipo de seguimiento de criptomonedas de SlowMist, MistTrack, reportaron que la mayoría de los fondos robados restantes fueron transferidos a tres direcciones.
Relacionado: Los estafadores de MetaMask se apoderan de sitios web gubernamentales para apuntar a inversores en criptomonedas
Según la fuente antiestafa Scam Sniffer, la víctima facilita aprobaciones de tokens al estafador mediante la firma de transacciones de "Aumento de asignación".
Los permisos de asignación o acceso son una característica de los tokens ERC-20 que permiten a un tercero tener derecho a gastar algunos tokens que pertenecen a un propietario diferente, mediante contratos inteligentes. Algunos observadores de criptomonedas han advertido sobre los riesgos asociados con la aprobación de asignaciones ERC-20, señalando que los desarrolladores anónimos podrían implementar contratos inteligentes maliciosos para estafar a los usuarios.
La noticia llega poco después de que al menos cinco proveedores de apuestas líquidas de Ethereum (Rocket Pool, StakeWise, Stader Labs y Diva Stake) impusieran o comenzaran a trabajar para imponer una regla de autolimitación en la que prometen no poseer más del 22% de las apuestas de Ethereum. mercado.
Recoge este artículo como NFT para preservar este momento en la historia y mostrar su apoyo al periodismo independiente en el espacio criptográfico.
Magazine: Asia Express: lanzamiento aéreo nacional de Tailandia, usuarios de Delio jodidos, Vietnam es el principal país criptográfico
Fuente: https://cointelegraph.com/news/whale-loses-24-million-in-crypto-phishing-attack