"e57"로 끝나는 지갑은 9월 27일 정교한 피싱 공격의 희생양이 되어 3,200만 달러 상당의 12,083 Spark Wrapped Ethereum(spWETH) 토큰이 탈취당했다.
보안 업체 CertiK에 따르면, 약 2,600만 달러 상당의 10,000 spWETH가 처음에는 "0x471c"로 시작하는 지갑으로 전송되었으며, 이후 이 자금의 일부가 4개의 추가 지갑으로 이체되었다고 한다.
1,750 는 "0x105c"로 시작하는 지갑으로, 2,613 ETH는 "0x278d"로 시작하는 지갑으로, 추가로 3,730 ETH는 "0x408d"로 시작하는 주소로, 마지막으로 약 1,865 ETH는 "0xfaf2"로 시작하는 주소로 전송되었다.
Source: CertiK Alert.
Arkham Intelligence의 데이터에 따르면, 해킹된 지갑은 F2Pool 창립자인 Shixing Mao의 지갑일 가능성이 있다고 밝혔지만, 이 정보는 아직 확인되지 않았다.
관련 기사: Decentraland의 X 계정이 해킹되어 피싱 사기가 MANA 에어드롭을 노리다.2024년 8월 피싱 공격 증가
2024년 8월, 암호화폐 피싱 공격이 215% 급증했다. 보안 업체 Scam Sniffer의 8월 피싱 보고서에 따르면, 해당 월의 악의적인 공격으로 인한 총 손실액은 6,600만 달러를 초과했다. 보안 업체는 피해자의 프록시 소유권을 노린 피싱 공격으로 단일 지갑에서 무려 5,500만 달러가 탈취된 사례를 확인했다.
2024년 9월 Blockaid의 보고서에 따르면, 암호화폐 사용자를 목표로 하는 악명 높은 피싱 소프트웨어인 Angel Drainer가 새로운 버전인 AngelX로 업그레이드되었다. 새롭게 업그레이드된 피싱 소프트웨어는 단 4일 만에 300개 이상의 피싱 분산 애플리케이션(DApp)을 배포했다.
당시 Blockaid의 대변인은 업그레이드된 AngelX 피싱 스위트가 The Open Network 와 Tron 과 같은 "신규" 블록체인 네트워크를 겨냥하고 있다는 우려를 표명했다. AngelX의 가장 우려스러운 기능 중 하나는 새롭게 업그레이드된 제어판으로, 이를 통해 악성 행위자들이 맞춤형 및 점점 더 정교한 피싱 사기를 생성할 수 있는 전례 없는 통제를 제공한다.
검색 엔진이 무심코 악성 피싱 링크를 노출하다.
2024년 9월 11일 Scam Sniffer의 보고서에 따르면, 검색 엔진 DuckDuckGo가 사기성 Etherscan 사이트를 노출했다. 이 보안 업체는 이러한 악성 링크가 사용자에게 MetaMask 지갑을 연결하라는 메시지를 표시하며, 사용자가 지갑을 연결하면 해커가 자금에 접근할 수 있게 된다고 경고했다.
잡지: Bankroll Network DeFi 해킹, 5천만 달러 피셔가 CoW에서 암호화폐 이동: Crypto-Sec