Эта потеря вызвала немедленную распродажу токенов GIGA и заметное падение курса актива
Инвестор в токены GigaChad (GIGA) недавно потерял $6 млн из-за сложной фишинговой атаки, что стало еще одной крупной потерей для владельца криптовалюты из-за тактики социальной инженерии. Взлом был подтвержден 12 ноября. Жертва, известная под псевдонимом «Still in the Game», была атакована с помощью поддельной ссылки Zoom, предназначенной для кражи учетных данных кошелька.
Эта атака вызвала немедленную распродажу токенов GIGA и заметное падение курса актива. Хакер использовал, казалось бы, настоящую ссылку Zoom, но незначительная разница в URL-адресе позволила ему получить несанкционированный доступ к кошельку инвестора.
Ончейн-анализ, проведенный Scam Sniffer и Onchain Lens, показал, что, попав внутрь, хакеру удалось извлечь 95,3 миллиона токенов GIGA и конвертировать эти активы в более ликвидные стейблкоины, что значительно усложнило их отслеживание и поиск.
Как хакер украл $6 млн
Фишинговый инцидент начался, когда жертва под ником «Still in the Game» нажала на ссылку, которая выглядела как стандартное приглашение на встречу в Zoom.
Однако позже компания Scam Sniffer, занимающаяся безопасностью блокчейна, обнаружила, что ссылка, созданная для имитации официального URL-адреса Zoom, перенаправляла пользователя на поддельный сайт, запрограммированный на установку вредоносного программного обеспечения.
Это позволило хакеру собрать конфиденциальные данные кошелька и отслеживать транзакции с компьютера жертвы. Получив доступ, хакер быстро избавился от похищенных токенов GIGA на сумму около $6,09 млн.
Onchain Lens подробно описал, как злоумышленник сначала конвертировал токены GIGA в 11 759 токенов Solana (SOL) стоимостью примерно $2,1 млн, а затем разделил средства на стейблкоины Tether (USDT) и USD Coin (USDC).
A scammer drained 3 wallets holding $GIGA, causing a massive sell-off and a significant sell wick.
The scammer stole 95.27M $GIGA, valued at $6.09M before the sell-off, and sold it for 11,759 $SOL, worth $2.1M.
Later, the scammer converted $SOL into $USDC and $USDT and… https://t.co/vuDVDINdua pic.twitter.com/8BkQ31RVzv
— Onchain Lens (@OnchainLens) November 12, 2024
Затем эти стейблкоины были распределены между несколькими адресами кошельков, включая депозит в 700 SOL на бирже KuCoin. Хакеры часто используют эту тактику. Они распределяют активы между различными токенами и кошельками, что эффективно скрывает украденные средства и помогает избежать немедленного их обнаружения.
В твите Scam Sniffer, посвященном этому делу, отмечалось, что едва заметные различия в URL-адресах могут быть мощным инструментом для хакеров:
«Внимательно сравните: us04-zoom[.]us против us02web.zoom[.]us».
Такое сходство имеет решающее значение для успеха атаки. Чтобы предотвратить подобные инциденты, пользователям рекомендуется проверять URL-адреса из неизвестных источников, прежде чем переходить по ним.
О самых громких кибератаках последних лет в мире и в частности в Украине, о перспективах нашей страны в сфере кибербезопасности, а также о правилах, которые помогут снизить градус сетевых угроз, мы писали ранее.
Вам может быть это интересно:
- Casio подверглась кибератаке: какие данные были похищены
- В Binance произошла утечка данных 13 млн пользователей
- Наша конфиденциальность под угрозой? Почему шпионская программа Pegasus опасна для всего мира
По материалам cryptonews.com