Analyse d'un incident de phishing ayant causé des pertes importantes en raison de l'usurpation d'identité de personnalités connues dans le domaine des cryptoactifs.
Récemment, un incident de phishing impliquant une personne célèbre des cryptoactifs a suscité une large attention dans l'industrie. Une personnalité hautement connue du secteur des cryptoactifs a posté sur les réseaux sociaux, déclarant que quelqu'un avait usurpé son identité pour créer un compte frauduleux, entraînant des victimes à perdre des actifs en cryptoactifs d'une valeur de 60ETH à travers des liens de phishing.
Cet événement a rapidement suscité des discussions, la victime ayant ensuite contacté l'équipe de sécurité pour demander de l'aide. Après enquête, l'entité derrière cet incident est un fournisseur de services de phishing, et le groupe de victimes s'élargit rapidement, le montant des fonds volés ayant déjà dépassé 28 millions de dollars.
Analyse des techniques de phishing
Usurper des personnalités connues sur les plateformes sociales est une méthode de fraude courante. Les escrocs, à travers des discours soigneusement conçus, incitent les victimes à cliquer sur des liens de phishing pour autoriser des jetons ou télécharger des logiciels malveillants, obtenant ainsi illégalement divers cryptoactifs.
Dans cet événement, la perte d'un seul victime s'élève à 200 000 dollars, y compris des Cryptoactifs Ethereum et des jetons de staking Ethereum. Parmi eux, 57,54 weETH ont été directement transférés vers l'adresse de phishing et échangés contre de l'ETH pour être accumulés, et 0,58 ETH ont été transférés via le contrat de phishing.
L'audit des fonds montre qu'il s'agit d'un cas typique d'incident de vol de jeton par un Drainer professionnel. Après avoir obtenu les droits d'accès à l'adresse, le groupe criminel transférera immédiatement des actifs de valeur, y compris des jetons émis par des protocoles connus. Actuellement, cette adresse détient encore environ 197,78 ETH et d'autres jetons d'une valeur de 30 000 dollars.
Évaluation de la taille des fonds
En suivant la source des frais, l'équipe de sécurité a découvert que cette adresse avait des liens étroits avec l'adresse commerciale d'un fournisseur de services de phishing connu. Au cours des derniers mois, cette adresse a transféré des fonds vers plus de 30 sous-adresses, qui sont largement utilisées pour le regroupement de fonds dans divers types d'activités de fraude et de phishing.
Selon les statistiques, rien qu'au cours du premier semestre de cette année, ces adresses ont illégalement obtenu des actifs d'une valeur de plus de 28 millions de dollars, dont plus de 20 millions de dollars ont déjà été blanchis et transférés. Et cela pourrait n'être qu'une petite partie de l'ensemble du réseau criminel.
Analyse des méthodes de blanchiment d'argent
Contrairement à d'autres groupes de voleurs ciblant les stablecoins, ces criminels montrent davantage de caractéristiques "natives du chiffrement". Ils ont tendance à échanger leurs gains illégaux contre de l'ETH plutôt que des stablecoins, et à dissimuler l'origine des fonds via des plateformes de paiement et d'échange centralisées, plutôt qu'en utilisant des méthodes de blanchiment d'argent traditionnelles.
Par exemple, l'une des adresses a massivement utilisé divers plateformes de trading centralisées et décentralisées lors du nettoyage des fonds. L'adresse qui a accumulé les gains illégaux de cet événement n'a pas encore commencé ses activités de nettoyage, l'équipe de sécurité continue de surveiller et recherche des opportunités d'interception des fonds.
Enfin, nous rappelons aux investisseurs qu'il est impératif de confirmer plusieurs fois les informations officielles du projet avant d'effectuer toute opération, afin d'éviter de devenir la victime d'une attaque de phishing.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
6
Reposter
Partager
Commentaire
0/400
Degentleman
· Il y a 8h
C'est vraiment absurde, encore une fois l'autorisation d'envoi de jeton.
Voir l'originalRépondre0
CryptoCrazyGF
· 08-13 21:29
Gagner de l'argent en copiant les devoirs des pros de l'univers de la cryptomonnaie est vraiment facile.
Voir l'originalRépondre0
ApeDegen
· 08-13 21:21
Eh bien, encore piégé.
Voir l'originalRépondre0
AirdropHustler
· 08-13 21:21
prendre les gens pour des idiots encore après que la taxe sur le QI a été prélevée
Voir l'originalRépondre0
LiquiditySurfer
· 08-13 21:18
Cette année, combien de personnes ont eu leur portefeuille hacké ?
Voir l'originalRépondre0
Anon4461
· 08-13 21:00
Encore des pigeons qui se prennent pour des idiots, je meurs de rire.
Un faux expert en chiffrement a piégé pour voler 28 millions de dollars, l'ETH devient le premier choix pour le blanchiment de capitaux.
Analyse d'un incident de phishing ayant causé des pertes importantes en raison de l'usurpation d'identité de personnalités connues dans le domaine des cryptoactifs.
Récemment, un incident de phishing impliquant une personne célèbre des cryptoactifs a suscité une large attention dans l'industrie. Une personnalité hautement connue du secteur des cryptoactifs a posté sur les réseaux sociaux, déclarant que quelqu'un avait usurpé son identité pour créer un compte frauduleux, entraînant des victimes à perdre des actifs en cryptoactifs d'une valeur de 60ETH à travers des liens de phishing.
Cet événement a rapidement suscité des discussions, la victime ayant ensuite contacté l'équipe de sécurité pour demander de l'aide. Après enquête, l'entité derrière cet incident est un fournisseur de services de phishing, et le groupe de victimes s'élargit rapidement, le montant des fonds volés ayant déjà dépassé 28 millions de dollars.
Analyse des techniques de phishing
Usurper des personnalités connues sur les plateformes sociales est une méthode de fraude courante. Les escrocs, à travers des discours soigneusement conçus, incitent les victimes à cliquer sur des liens de phishing pour autoriser des jetons ou télécharger des logiciels malveillants, obtenant ainsi illégalement divers cryptoactifs.
Dans cet événement, la perte d'un seul victime s'élève à 200 000 dollars, y compris des Cryptoactifs Ethereum et des jetons de staking Ethereum. Parmi eux, 57,54 weETH ont été directement transférés vers l'adresse de phishing et échangés contre de l'ETH pour être accumulés, et 0,58 ETH ont été transférés via le contrat de phishing.
L'audit des fonds montre qu'il s'agit d'un cas typique d'incident de vol de jeton par un Drainer professionnel. Après avoir obtenu les droits d'accès à l'adresse, le groupe criminel transférera immédiatement des actifs de valeur, y compris des jetons émis par des protocoles connus. Actuellement, cette adresse détient encore environ 197,78 ETH et d'autres jetons d'une valeur de 30 000 dollars.
Évaluation de la taille des fonds
En suivant la source des frais, l'équipe de sécurité a découvert que cette adresse avait des liens étroits avec l'adresse commerciale d'un fournisseur de services de phishing connu. Au cours des derniers mois, cette adresse a transféré des fonds vers plus de 30 sous-adresses, qui sont largement utilisées pour le regroupement de fonds dans divers types d'activités de fraude et de phishing.
Selon les statistiques, rien qu'au cours du premier semestre de cette année, ces adresses ont illégalement obtenu des actifs d'une valeur de plus de 28 millions de dollars, dont plus de 20 millions de dollars ont déjà été blanchis et transférés. Et cela pourrait n'être qu'une petite partie de l'ensemble du réseau criminel.
Analyse des méthodes de blanchiment d'argent
Contrairement à d'autres groupes de voleurs ciblant les stablecoins, ces criminels montrent davantage de caractéristiques "natives du chiffrement". Ils ont tendance à échanger leurs gains illégaux contre de l'ETH plutôt que des stablecoins, et à dissimuler l'origine des fonds via des plateformes de paiement et d'échange centralisées, plutôt qu'en utilisant des méthodes de blanchiment d'argent traditionnelles.
Par exemple, l'une des adresses a massivement utilisé divers plateformes de trading centralisées et décentralisées lors du nettoyage des fonds. L'adresse qui a accumulé les gains illégaux de cet événement n'a pas encore commencé ses activités de nettoyage, l'équipe de sécurité continue de surveiller et recherche des opportunités d'interception des fonds.
Enfin, nous rappelons aux investisseurs qu'il est impératif de confirmer plusieurs fois les informations officielles du projet avant d'effectuer toute opération, afin d'éviter de devenir la victime d'une attaque de phishing.