Een opvallende ontwikkeling binnen de wereld van cryptocurrency-beveiliging deed zich voor toen blockchain-beveiligingsbedrijf CertiK op 21 maart meldde dat een account dat betrokken was bij een grote phishing-oplichting in september 2023 onlangs $10 miljoen aan Ether heeft overgeboekt naar Tornado Cash, een crypto-mixing protocol.
Dit account maakte deel uit van een grotere hack van $24 miljoen, afkomstig van een aanval op een belangrijke cryptocurrency-investeerder, ook wel bekend als een “crypto walvis,” op 6 september 2023.
Het slachtoffer van deze phishingaanval verloor een aanzienlijke hoeveelheid gestaakte Ether (ETH) via de liquid staking provider Rocket Pool.
De aanvallers slaagden erin fondsen te onttrekken in twee afzonderlijke transacties, waarbij respectievelijk 9.579 stETH en 4.851 rETH werden geëxtraheerd.
Het lek vond plaats toen het slachtoffer een “Toename Toestemming” transactie goedkeurde, waardoor de hackers onbedoeld toestemming kregen om hun ERC-20 tokens te benaderen via een toestemmingsmechanisme voor tokens – een functie die derden in staat stelt tokens namens de tokenhouder uit te geven.
Dit incident benadrukt het aanhoudende risico van phishingoplichting in de wereld van cryptocurrency, wat continue leidt tot aanzienlijke financiële verliezen.
*Disclaimer: Dit artikel biedt geen financieel advies en is puur vanuit ons perspectief geschreven.*
