Setelah berinteraksi dengan tautan berbahaya yang dibuat oleh penipu phishing, paus kripto kehilangan jutaan dolar dalam bentuk staking cair Rocket Pool Ethereum (rETH) dan Lido staking Ethereum (stETH).
Penipu menghabiskan jutaan turunan Ethereum (ETH) dari pemegang dompet yang disebut oleh penyedia analisis blockchain Peckshield sebagai serangan phishing. Total kerugian akibat serangan itu diperkirakan mencapai $24 juta dalam bentuk kripto.
Paus kripto, istilah yang ditujukan untuk alamat on-chain dengan saldo kripto yang besar, kehilangan 4,851 di Rocket Pool ETH (rETH) senilai $8.5 juta dan 9,579 Lido yang dipertaruhkan ETH (stETH) senilai sekitar $15.6 juta
Kedua aset tersebut merupakan derivatif staking likuid (LSD) dari token Ether (ETH) milik Ethereum.
Data on-chain menunjukkan bahwa pencurian terjadi dalam dua transaksi. Paus tersebut tampaknya mengizinkan akses ke kedua LSD ini setelah mengeklik tautan jahat yang disediakan oleh penipu phishing.
Setelah mendapatkan akses ke dompet paus, penyerang mengirim token rETH dan stETH ke alamat berlabel “Fake_Phishing186943” di blok explorer Etherscan.
Peckshield menambahkan bahwa aset yang dicuri ditukar dengan 13,785 ETH dan 1.6 juta dalam stablecoin DAI Maker. Penipu juga mengirimkan sebagian DAI, sebuah stablecoin algoritmik; ke bursa non-penahanan, FixedFloat, bursa kripto OKX, dan layanan pencampuran.
Serangan phishing kripto bekerja dengan memikat pengguna keuangan terdesentralisasi (defi) dengan tautan palsu yang disamarkan sebagai URL sah.
Penipu kemudian dapat mengotorisasi transaksi dan penarikan dari dompet korban sebelum menyedot aset curian melalui mixer dan alat anonimisasi.
Hilangnya derivatif ETH senilai $24 juta ke pihak pelaku kejahatan adalah salah satu dari beberapa insiden serupa pada tahun 2023.
Pada bulan Maret, korban lain kehilangan $3,8 juta di Rocket Pool (RPL) karena penipuan phishing.
Peretas phishing juga menargetkan pemegang non-fungible token (NFT), pengguna MetaMask, akun X (sebelumnya Twitter), dan bahkan blockchain.
Pada 22 Agustus, jaringan lapisan 1 Terra menghentikan situsnya untuk mengurangi serangan phishing.
Ikuti Kami di Google Berita
