Ця втрата спричинила негайний розпродаж токенів GIGA та помітне падіння курсу активу
Фото: freepik.com
Інвестор в токени GigaChad (GIGA) нещодавно втратив $6 млн через складну фішингову атаку, що стало ще однією великою втратою для власника криптовалюти через тактику соціальної інженерії. Злом був підтверджений 12 листопада. Жертва, відома під псевдонімом «Still in the Game», була атакована за допомогою підробленого посилання Zoom, призначеного для крадіжки облікових даних гаманця.
Ця атака спричинила негайний розпродаж токенів GIGA та помітне падіння курсу активу.
Хакер використав, здавалося б, справжнє посилання Zoom, але незначна різниця в URL-адресі дозволила йому отримати несанкціонований доступ до гаманця інвестора.
Ончейн-аналіз, проведений Scam Sniffer і Onchain Lens, показав, що, потрапивши всередину, хакеру вдалося витягти 95,3 мільйона токенів GIGA і конвертувати ці активи в більш ліквідні стейблкоїни, що значно ускладнило їх відстеження та пошук.
Як хакер вкрав $6 млн
Фішинговий інцидент почався, коли жертва під ніком «Still in the Game» натиснула на посилання, яке виглядало як стандартне запрошення на зустріч в Zoom.
Однак пізніше компанія Scam Sniffer, що займається безпекою блокчейну, виявила, що посилання, створене для імітації офіційної URL-адреси Zoom, перенаправляло користувача на підроблений сайт, запрограмований на встановлення шкідливого програмного забезпечення.
Це дозволило хакеру зібрати конфіденційні дані гаманця та відстежувати транзакції з комп’ютера жертви. Отримавши доступ, хакер швидко позбувся викрадених токенів GIGA на суму близько $6,09 млн.
Onchain Lens детально описав, як зловмисник спочатку конвертував токени GIGA в 11 759 токенів Solana (SOL) вартістю приблизно $2,1 млн, а потім розділив кошти на стейблкоїни Tether (USDT) і USD Coin (USDC).
A scammer drained 3 wallets holding $GIGA, causing a massive sell-off and a significant sell wick.
The scammer stole 95.27M $GIGA, valued at $6.09M before the sell-off, and sold it for 11,759 $SOL, worth $2.1M.
Later, the scammer converted $SOL into $USDC and $USDT and… https://t.co/vuDVDINdua pic.twitter.com/8BkQ31RVzv
— Onchain Lens (@OnchainLens) November 12, 2024
Потім ці стейблкоїни були розподілені між кількома адресами гаманців, включаючи депозит у 700 SOL на біржі KuCoin. Хакери часто використовують цю тактику. Вони розподіляють активи між різними токенами й гаманцями, що ефективно приховує вкрадені кошти та допомагає уникнути негайного їх виявлення.
У твіті Scam Sniffer, присвяченому цій справі, зазначалося, що ледь помітні відмінності в URL-адресах можуть бути потужним інструментом для хакерів:
«Уважно порівняйте: us04-zoom[.]us проти us02web.zoom[.]us».
Така схожість має вирішальне значення для успіху атаки. Щоб запобігти подібним інцидентам, користувачам рекомендується перевіряти URL-адреси з невідомих джерел, перш ніж переходити за ними.
Про найгучніші кібератаки останніх років у світі та зокрема в Україні, про перспективи нашої країни у сфері кібербезпеки, а також про правила, що допоможуть знизити градус мережевих загроз, ми писали раніше.
Вам може бути це цікаво:
- Casio зазнала кібератаки: які дані було викрадено
- У Binance стався витік даних 13 млн користувачів
- Наша приватність під загрозою? Чому шпигунська програма Pegasus небезпечна для всього світу
За матеріалами cryptonews.com
Telegram
Viber