close-btn

Инвестор в криптовалюту GigaChad потерял $6 млн: как это произошло

Эта потеря вызвала немедленную распродажу токенов GIGA и заметное падение курса актива

Інвестор в криптовалюту GigaChad втратив $6 млн: як це сталося

Фото: freepik.com

Инвестор в токены GigaChad (GIGA) недавно потерял $6 млн из-за сложной фишинговой атаки, что стало еще одной крупной потерей для владельца криптовалюты из-за тактики социальной инженерии. Взлом был подтвержден 12 ноября. Жертва, известная под псевдонимом «Still in the Game», была атакована с помощью поддельной ссылки Zoom, предназначенной для кражи учетных данных кошелька.

Эта атака вызвала немедленную распродажу токенов GIGA и заметное падение курса актива. Хакер использовал, казалось бы, настоящую ссылку Zoom, но незначительная разница в URL-адресе позволила ему получить несанкционированный доступ к кошельку инвестора.

Ончейн-анализ, проведенный Scam Sniffer и Onchain Lens, показал, что, попав внутрь, хакеру удалось извлечь 95,3 миллиона токенов GIGA и конвертировать эти активы в более ликвидные стейблкоины, что значительно усложнило их отслеживание и поиск.

Как хакер украл $6 млн

Фишинговый инцидент начался, когда жертва под ником «Still in the Game» нажала на ссылку, которая выглядела как стандартное приглашение на встречу в Zoom.

Однако позже компания Scam Sniffer, занимающаяся безопасностью блокчейна, обнаружила, что ссылка, созданная для имитации официального URL-адреса Zoom, перенаправляла пользователя на поддельный сайт, запрограммированный на установку вредоносного программного обеспечения.

Это позволило хакеру собрать конфиденциальные данные кошелька и отслеживать транзакции с компьютера жертвы. Получив доступ, хакер быстро избавился от похищенных токенов GIGA на сумму около $6,09 млн.

Onchain Lens подробно описал, как злоумышленник сначала конвертировал токены GIGA в 11 759 токенов Solana (SOL) стоимостью примерно $2,1 млн, а затем разделил средства на стейблкоины Tether (USDT) и USD Coin (USDC).

Затем эти стейблкоины были распределены между несколькими адресами кошельков, включая депозит в 700 SOL на бирже KuCoin. Хакеры часто используют эту тактику. Они распределяют активы между различными токенами и кошельками, что эффективно скрывает украденные средства и помогает избежать немедленного их обнаружения.

В твите Scam Sniffer, посвященном этому делу, отмечалось, что едва заметные различия в URL-адресах могут быть мощным инструментом для хакеров:

«Внимательно сравните: us04-zoom[.]us против us02web.zoom[.]us».

Такое сходство имеет решающее значение для успеха атаки. Чтобы предотвратить подобные инциденты, пользователям рекомендуется проверять URL-адреса из неизвестных источников, прежде чем переходить по ним.

О самых громких кибератаках последних лет в мире и в частности в Украине, о перспективах нашей страны в сфере кибербезопасности, а также о правилах, которые помогут снизить градус сетевых угроз, мы писали ранее.

Вам может быть это интересно:

По материалам cryptonews.com

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!