7 вересня користувач зазнав фішингової атаки, внаслідок якої втратив 9579 stETH (~$15,6 млн) і 4850 rETH (~$8,5 млн).
Ймовірно, це найбільший одноосібний злом гаманця за допомогою ПЗ для відстеження приватних даних за всю історію.
Жертва надала шахраєві схвалення через підписання транзакції "increaseAllowance". Зловмисник уже конвертував вкрадені кошти в ETH і DAI та перевів їх на кілька адрес.
Постраждала адреса має великий досвід торгівлі та є великим маркетмейкером. Користувач постачав ліквідність на Uniswap v3 для пари WBTC/USDT на суму понад $1,6 млн. Він також проявляв активність у протоколах Aave, 1inch, Curve, OMG, EOS та інших.
За даними аналітиків Scam Sniffer, гаманець зломщика асоціюється з багатьма фішинговими сайтами.
Раніше журналісти попереджали, що зловмисники почали використовувати URL-адреси державних сайтів кількох країн для обману користувачів некастодіального криптогаманця MetaMask і крадіжки їхніх активів.
Нагадаємо, у серпні невідомий атакував децентралізовану біржу Cypher на базі Solana і вивів близько $1 млн у криптовалютах.
Пізніше агрегатор прибутковості Zunami Protocol зазнав злому, унаслідок якого втратив цифрові активи на $2,1 млн.