Według PANews, użytkownik kryptowalut podobno poniósł poważną stratę po tym, jak padł ofiarą ataku phishingowego, co skutkowało kradzieżą 12 Aave Ethereum LBTC (aEthLBTC), wartą około 1,08 miliona dolarów. Strata miała miejsce po tym, jak ofiara nieświadomie podpisała złośliwy podpis „zezwolenia”, który umożliwił napastnikom nieautoryzowany dostęp do aktywów.
Podejrzana aktywność została po raz pierwszy zidentyfikowana przez Scam Sniffer, platformę bezpieczeństwa blockchain, znaną z monitorowania zatwierdzeń portfela i związanych z phishingiem exploitów. Dalsza analiza przeprowadzona przez Cosine, członka zespołu bezpieczeństwa SlowMist, ujawniła, że napastnicy stojący za tym incydentem nie należą do żadnej z dobrze znanych lub mainstreamowych grup phishingowych, co sugeruje zaangażowanie mniej znanej, ale technicznie zdolnej operacji.
Po exploicie skradzione tokeny aEthLBTC zostały szybko wymienione na Ethereum (ETH), co jest powszechną taktyką stosowaną w celu poprawy płynności i ukrycia śladów transakcji. Następnie napastnicy przepuścili ETH przez Tornado Cash, usługę mieszania skoncentrowaną na prywatności, aby wyprać fundusze i znacznie utrudnić śledzenie.
Ten incydent podkreśla rosnącą wyrafinowanie ataków phishingowych w przestrzeni DeFi i podkreśla ryzyko związane z podpisywaniem zezwoleń portfela bez starannego weryfikowania szczegółów transakcji. To także przypomnienie dla użytkowników, aby regularnie przeglądali i cofać niepotrzebne zatwierdzenia oraz polegali na narzędziach zabezpieczających w celu zmniejszenia narażenia na takie zagrożenia.
