close-btn

Інвестор в криптовалюту GigaChad втратив $6 млн: як це сталося

Ця втрата спричинила негайний розпродаж токенів GIGA та помітне падіння курсу активу

Інвестор в криптовалюту GigaChad втратив $6 млн: як це сталося

Фото: freepik.com

Інвестор в токени GigaChad (GIGA) нещодавно втратив $6 млн через складну фішингову атаку, що стало ще однією великою втратою для власника криптовалюти через тактику соціальної інженерії. Злом був підтверджений 12 листопада. Жертва, відома під псевдонімом «Still in the Game», була атакована за допомогою підробленого посилання Zoom, призначеного для крадіжки облікових даних гаманця.

Ця атака спричинила негайний розпродаж токенів GIGA та помітне падіння курсу активу.
Хакер використав, здавалося б, справжнє посилання Zoom, але незначна різниця в URL-адресі дозволила йому отримати несанкціонований доступ до гаманця інвестора.

Ончейн-аналіз, проведений Scam Sniffer і Onchain Lens, показав, що, потрапивши всередину, хакеру вдалося витягти 95,3 мільйона токенів GIGA і конвертувати ці активи в більш ліквідні стейблкоїни, що значно ускладнило їх відстеження та пошук.

Як хакер вкрав $6 млн

Фішинговий інцидент почався, коли жертва під ніком «Still in the Game» натиснула на посилання, яке виглядало як стандартне запрошення на зустріч в Zoom.

Однак пізніше компанія Scam Sniffer, що займається безпекою блокчейну, виявила, що посилання, створене для імітації офіційної URL-адреси Zoom, перенаправляло користувача на підроблений сайт, запрограмований на встановлення шкідливого програмного забезпечення.

Це дозволило хакеру зібрати конфіденційні дані гаманця та відстежувати транзакції з комп’ютера жертви. Отримавши доступ, хакер швидко позбувся викрадених токенів GIGA на суму близько $6,09 млн.

Onchain Lens детально описав, як зловмисник спочатку конвертував токени GIGA в 11 759 токенів Solana (SOL) вартістю приблизно $2,1 млн, а потім розділив кошти на стейблкоїни Tether (USDT) і USD Coin (USDC).

Потім ці стейблкоїни були розподілені між кількома адресами гаманців, включаючи депозит у 700 SOL на біржі KuCoin. Хакери часто використовують цю тактику. Вони розподіляють активи між різними токенами й гаманцями, що ефективно приховує вкрадені кошти та допомагає уникнути негайного їх виявлення.

У твіті Scam Sniffer, присвяченому цій справі, зазначалося, що ледь помітні відмінності в URL-адресах можуть бути потужним інструментом для хакерів:

«Уважно порівняйте: us04-zoom[.]us проти us02web.zoom[.]us».

Така схожість має вирішальне значення для успіху атаки. Щоб запобігти подібним інцидентам, користувачам рекомендується перевіряти URL-адреси з невідомих джерел, перш ніж переходити за ними.

Про найгучніші кібератаки останніх років у світі та зокрема в Україні, про перспективи нашої країни у сфері кібербезпеки, а також про правила, що допоможуть знизити градус мережевих загроз, ми писали раніше.

Вам може бути це цікаво:

За матеріалами cryptonews.com

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!