Haker prebacio 10 miliona dolara od “phishing” prevare na Tornado Cash

Haker prebacio 10 miliona dolara od “phishing” prevare na Tornado Cash
Haker prebacio 10 miliona dolara od “phishing” prevare na Tornado Cash – Crypto Adria

Sredstva su prenesena s računa kripto “kita” 2023. godine, kada je vlasnik, potpisivanjem transakcija, nenamjerno omogućio napadaču pristup svojim sredstvima.

U septembru 2023., račun povezan s “phishing” napadom prebacio je 10 miliona dolara vrijednosti u Ethereum-u na Tornado Cash, platformu specijalizovanu za anonimizaciju transakcija kriptovaluta. Sigurnosna firma specijalizovana za blockchain, CertiK, identifikovala je 21. marta račun odgovoran za krađu od 24 miliona dolara, koji je tada prebacio 3.700 ETH na Tornado Cash. Ova sredstva su prvobitno otuđena od jednog kripto “kita” tijekom “phishing” incidenta koji se odigrao 6. septembra 2023. godine.

U to vrijeme, investitor je izgubio 24 miliona dolara u uloženom ETH-u na provajderu likvidnog uloga Rocket Pool. Hak je obavljen u dvije transakcije: jedna je uzela 9,579 sETH, dok je druga izvukla 4,851 rETH.

Scam Sniffer, projekat za borbu protiv prevare, rekao je da je žrtva potpisala transakciju “Povećaj dodatak”, što je omogućilo odobrenja tokena za hakera. Sa pametnim ugovorima, ova funkcija omogućava trećim stranama da troše ERC-20 tokene koji pripadaju drugima ako dobiju odobrenje.

O značaju dopuštenja tokena dosta se govorilo u kripto prostoru, a neki su upozoravali korisnike o tome kako programeri mogu primijeniti zlonamjerne pametne ugovore za prevare.

Blockchain sigurnosna kompanija PeckShield je označila da je napadač zamijenio imovinu za 13,785 ETH i 1,64 miliona Dai-a. Dio DAI je prebačen na FixedFload berzu, dok je većina ukradenih sredstava prebačena u druge novčanike.

Phishing napadi i dalje predstavljaju ogromni strah za kripto prostor. Scam Sniffer-ov izvještaj o kripto phishing-u pokazao je da je u februaru gotovo 47 miliona dolara izgubljeno zbog kripto “phishing” prevara.

U izvještaju je istaknuto da se 78% krađa dogodilo na mreži Ethereum, a ERC-20 tokeni zauzimaju 86% svih ukradenih sredstava.

Odobrenja tokena takođe su izazvala nedavne gubitke za kripto korisnike. Dana 20. marta, stari ugovor koji je ranije koristila berza Dolomite iskorišten je za izvlačenje 1,8 miliona dolara od korisnika. Eksploatacija je uticala na korisnike koji su dozvolili odobrenja za ugovor. Zbog toga je razvojni tim Dolomit-a pozvao korisnike da povuku odobrenja data na staru adresu ugovora.

Dana 20. marta, Layerswap tim je spriječio bilo kakvu dalju štetu svoje web stranice nakon intervencije provajdera domena.

Uprkos tome, hakeri su i dalje izvukli oko 100.000 dolara imovine od 50 korisnika. U protokolu je stajalo da će nadoknaditi novac pogođenim korisnicima i obezbijediti dodatnu kompenzaciju za neugodnost.

Share this article
Shareable URL
Prev Post

Spot Bitcoin ETF-ovi: Treći dan crvenih brojki, nestalo 261 milion dolara

Next Post

Do Kwon bi mogao završiti pred Vrhovnim sudom Crne Gore

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *

Read next