Зловмисник переміщує $10M з інциденту з фішингом 2023 року до Tornado Cash 🌪️

Крипто-кит потрапив під удар. Фішинг-атака у 2023 році. Втратив $24 мільйон. Тепер злодій знову в русі. 🔍

Спеціалісти з безпеки помітили щось 27 вересня 2025 року. Хакер надіслав $10 мільйонів в Ефір до Tornado Cash. Це досить серйозна справа. CertiK відстежив 3,700 ETH, які рухалися з цього скомпрометованого гаманця. Досить підступні речі. 🚨

Оригінальна атака? 6 вересня 2023 року. Мета використовувала стейкінг Rocket Pool. Викрадення не сталося одночасно. Спочатку зникло 9,579 stETH. Потім пізніше зникло 4,851 rETH. Просто зникли. 📊

Scam Sniffer каже, що жертва схвалила транзакцію "Збільшити ліміт". Велика помилка. Це дозволило атакуючому використовувати їхні токени. Це така річ з ERC-20, де інші можуть витрачати ваше майно, якщо ви це авторизуєте. Здається, хакерам подобається це експлуатувати. 🔑

PeckShield прослідкував за фінансовим слідом. Вкрадені активи становили 13,785 ETH та 1.64 мільйона Dai. Частина DAI потрапила на біржу FixedFload. Решта? Переправлялася між гаманцями. Тепер важко прослідкувати.

Фішинг не зупиняється. Лише в лютому зникло $47 мільйон. Мережева платформа Ethereum зазнала 78% атак. Токени ERC-20? Вони становили 86% того, що зникло. Не дуже хороші цифри. 📈

Ми це вже бачили. 20 березня старий контракт для деякого DEX був зламаний. $1.8 мільйона виведено у користувачів, які схвалили його давно. Команда намагалася змусити людей відкликати дозволи. Для деяких було вже запізно. 🛡️

Layerswap також постраждав. Їхній постачальник доменів швидко відреагував. Проте хакери вкрали близько $100,000 у, можливо, 50 користувачів. Принаймні, вони пообіцяли повернення коштів. Невелике втішення, мабуть. 🌕

Криптовалютний світ залишається небезпечним. Схвалення токенів, смарт-контракти - вони не зовсім бездоганні. Напади стають дедалі хитрішими. Усі повинні залишатися уважними. Дуже уважними. 🚀