يبدو أن أحد الأفراد قد خسر 24 مليون دولار من العملات المشفرة، حيث تشير البيانات الموجودة على السلسلة إلى هجوم تصيد هو السبب المحتمل.
تشمل الأصول المسروقة مشتقات سائلة. 4,851 Rocket Pool ETH (rETH) بقيمة 8.5 مليون دولار. و9,579 Lido Staked ETH (15.6 مليون دولار). وهذا يجعلها واحدة من أكبر حوادث التصيد الاحتيالي للعملات المشفرة حتى الآن.
ذكرت العديد من شركات الأمن أن الهجوم من المحتمل أن يتضمن تكتيك التصيد الاحتيالي. ووفقًا لهم، تم إغراء الفرد بالسماح بمعاملة من محفظة إيثريوم الخاصة به من خلال رابط ضار.
الوقوع في هجوم التصيد تتضمن هجمات التصيد الاحتيالي خداع المستخدمين لتوقيع المعاملات والتفاعل مع العقود الذكية الضارة. كما كان الحال في هذه الحادثة. وقال ماريو بي، المحلل في شركة Beosin الأمنية: “لقد سُرقت الأموال عبر وظيفة TransferFrom. ونشتبه في أن ذلك قد تم من خلال رابط تصيد احتيالي”.
بعد التفاعل مع رابط التصيد الاحتيالي. تظهر البيانات الموجودة على السلسلة أن الفرد قد منح مرتكب الجريمة الأذونات المطلوبة لتنفيذ وظيفة “النقل من”. بعد وقت قصير من التفويض بالمعاملة عن غير قصد. تم نقل الأصول إلى عنوان تم تحديده باسم “Fake_Phishing186943” بواسطة مستكشف الكتل Etherscan.
“أعطى الضحية الموافقات الرمزية لـ rETH وstETH إلى المخادعين في معاملتين منفصلتين. وقال جينغيي غو، محلل BlockSec. إنه من المحتمل جدًا أن يكون توقيع هذه المعاملات قد تم بعد الوصول إلى رابط التصيد الاحتيالي.