Атакующий перемещает $10M из инцидента с фишингом 2023 года в Tornado Cash 🌪️

Крипто-кит сильно пострадал. Фишинг-атака в 2023 году. Потерял $24 миллион. Теперь вор снова в движении. 🔍

Специалисты по безопасности заметили что-то 27 сентября 2025 года. Хакер отправил $10 миллион эфиром в Tornado Cash. Это довольно важно. CertiK отслеживал 3,700 ETH, перемещающихся из этого скомпрометированного кошелька. Довольно хитро.

Оригинальная атака? 6 сентября 2023 года. Цель использовала стейкинг Rocket Pool. Кража не была одновременной. Сначала пропало 9,579 stETH. Затем позже исчезло 4,851 rETH. Просто пропали. 📊

Scam Sniffer говорит, что жертва одобрила транзакцию "Увеличить лимит". Большая ошибка. Это позволило злоумышленнику использовать их токены. Это такая вещь ERC-20, когда другие могут тратить ваши вещи, если вы это разрешите. Злоумышленники, похоже, любят это эксплуатировать. 🔑

PeckShield проследил за денежным следом. Украденные активы составили 13,785 ETH и 1,64 миллиона Dai. Некоторая часть DAI была переведена на биржу FixedFload. Остальное? Перепрыгивало между кошельками. Сейчас сложно отследить. 💸

Фишинг не останавливается. В феврале только было утеряно $47 миллион. Сеть Ethereum понесла 78% ударов. Токены ERC-20? Они составили 86% от того, что исчезло. Не самые лучшие цифры. 📈

Мы уже это видели. 20 марта старый контракт для некоторых DEX был эксплуатирован. $1.8 миллиона было выведено у пользователей, которые одобрили его давным-давно. Команда спешила заставить людей отозвать разрешения. Для некоторых было слишком поздно. 🛡️

Layerswap тоже пострадал. Их провайдер домена среагировал быстро. Тем не менее, хакеры украли около $100,000 у примерно 50 пользователей. По крайней мере, они пообещали вернуть деньги. Небольшое утешение, я полагаю. 🌕

Мир криптовалют остается опасным. Одобрения токенов, смарт-контракты - они не абсолютно надежны. Атаки становятся все более изощренными. Всем нужно быть на чеку. Действительно на чеку. 🚀