ได้มีนักลงทุนรายหนึ่งเสียคริปโตเคอร์เรนซีไปเป็นมูลค่ากว่า 24 ล้านดอลลาร์ จากการโจมตีแบบฟิชชิ่ง
ในสินทรัพย์ที่ถูกขโมยไปนั้นเป็น Liquid staking derivatives (LSD) เป็นจำนวนกว่า 4,851 Rocket Pool ETH (rETH) และ 9,579 Lido Staked ETH
บริษัทรักษาความปลอดภัยหลายแห่งระบุว่า การโจมตีในครั้งนี้น่าจะเป็นการโจมตีด้วยวิธีการฟิชชิ่ง ซึ่งเป็นวิธีการที่จะหลอกให้เหยื่อทำธุรกรรมจากผ่านลิงก์ปลอม ซึ่งเป็นแพลตฟอร์มปลอมที่ผู้โจมตีได้สร้างเอาไว้
โดย นักวิเคราะห์จากบริษัทรักษาความปลอดภัย Beosin ได้กล่าวว่า การโจมตีแบบนี้ ทำโดยการหลอกให้เหยื่อยืนยันธุรกรรมผ่านระบบ Smart contracts ที่เป็นของปลอม และในกรณีนี้เงินได้ถูกขโมยผ่านฟังก์ชันที่เรียกว่า TransferFrom ซึ่งน่าจะเป็นสาเหตุของการฟิชชิ่ง
และไม่นานหลังจากที่เหยื่ออนุญาตให้ทำธุรกรรมโดยไม่ได้ตั้งใจ ผู้โจมตีจึงได้ขโมยสินทรัพย์ทั้งหมดไปยังบัญชีที่ชื่อว่า “Fake_Phishing186943” ตามข้อมูลจาก Etherscan
Jingyi Guo นักวิเคราะห์ของ BlockSec ได้กล่าวถึงเหตุการณ์ในครั้งนี้ว่า
“เหยื่อได้อนุมัติธุรกรรมทั้งหมดให้กับฟิชเชอร์ จึงมีความเป็นไปได้ว่าธุรกรรมเหล่านี้ได้เกิดขึ้นหลังจากเหยื่อเผลอเข้าไปในลิงก์ฟิชชิ่งแล้ว”
ที่มา: The Block