WEB3 attacchi phishing

Il tracker di sicurezza Crypto, CertiK Alert, ha riferito che un account hacker chiamato “phishing7064” ha recentemente inviato denaro a un Account Posseduto Esternamente (EOA). Questa indicazione è stata rilevata grazie ai dati Etherscan.

L’EOA ha inviato oltre 100 Ethereum (ETH) per un valore di 165.000 dollari a un miscelatore di criptovalute chiamato Tornado Cash. CertiK Alert ha affermato che l’account sta attualmente muovendo denaro provenienti da diversi attacchi di phishing. Secondo la società di sicurezza cripto, l’indirizzo ha spostato attualmente 981 ETH negli ultimi 97 giorni.

Secondo Etherscan, l’account Fake Phishing7064 ha un saldo di 604 ETH del valore di 1 milione di dollari.

#CertiKSkynetAlert 🚨

An address labeled Fake_Phishing7064 on https://t.co/7gZxMgKhYj has moved assets to an EOA.… https://t.co/IAOzFUDZvd#cybersecurity #securitybreach #web3security
Research by https://t.co/Z147629ldQ pic.twitter.com/uByBFTZGZX

— Blockstars Technology (@Blockstars_Tech) February 4, 2023

Gli attacchi di Phishing stanno diventando decisamente frequenti e già nel mese di novembre del 2022, un attacco aveva causato la perdita di NFT Psichedelici da parte di un investitore, che ha così commentato:

This is the type of stuff that makes me sick in this space. I picked up @PsychonautApeD a few months back even paid .5 ETH for one of them. And I check my wallet and some scum bag stole them?! And then sold them for .03 ETH?!? pic.twitter.com/vQhZnyGFh4

— JonnyChimps.Cro •NoBuddies NFT• (@JonnyChimps) November 26, 2022

L’attacco è stato segnalato su Twitter e il sito in “questione” accusato di non essere stato in grado di aiutare il proprietario a recuperare il proprio NFT rubato. È necessario quindi prestare molta attenzione quando si interagisce con wallet on line e o account simili a phishing7064, questo in ottica web3 la dirà lunga sulla sicurezza.

Attualmente Etherscan ha appena rilasciato ETH Protect, che consente agli utenti di proteggere i loro account identificando indirizzi ETH dannosi.

JustOut: We are happy to announce the release of ETHPROTECT (https://t.co/7aTPYZSRfw). Integrated directly into Etherscan it lets you know in advance if an address is potentially ‘Tainted’ so that you can better protect yourself and avoid unexpected surprises. pic.twitter.com/pZ8eCJpekR

— Etherscan (@etherscan) April 14, 2020

Articolo ed approfondimenti su : https://asumetech.com/funds-stolen-in-phishing-attack-laundered-at-secret-address/