بخش قابل توجهی از وجوه دزدیده شده به صرافی تمام اتوماتیک ارزهای دیجیتال FixedFloat منتقل شده است.

یک نهنگ ارزدیجیتال قربانی یک حمله فیشینگ گسترده شده است و میلیون‌ها دلار از سهام اتریوم را در استخر Rocket Pool ارائه‌دهنده استکینگ مایع از دست داده است ، شرکت امنیتی PeckShield گزارش داد که یک سرمایه‌گذار بزرگ ارزدیجیتال کل موجودی آدرس Lido Staked ETH (stETH) و Rocket Pool ETH (rETH) را به دلیل یک حمله فیشینگ از دست داده است.

این هک تنها در دو تراکنش کامل شد زیرا یکی از آنها 9579 stETH به سرقت رفته بود و دیگری شامل 4851 rETH بود ، در زمان حمله که در 6 سپتامبر رخ داد ، مبالغ دزدیده شده 15.5 میلیون دلار به صورت stETH و 8.5 میلیون دلار به صورت rETH بود که مجموعا 24 میلیون دلار خیره کننده بود ، طبق داده‌های PeckShield فیشر متعاقبا دارایی‌های دزدیده شده را با 13785 اتر و 1.64 میلیون دای مبادله کرد.

تیم ردیابی رمزنگاری SlowMist MistTrack همچنین گزارش داد که بیشتر وجوه سرقت شده باقیمانده به سه آدرس از جمله 0x4f2f02ee ، 0x7023505 و 0x2abdc2ab منتقل شده است ، طبق داده‌های منبع ضد کلاهبرداری Scam Sniffer ، قربانی با امضای تراکنش‌های افزایش کمک هزینه ، تاییدیه‌ های توکن را برای کلاهبردار فعال کرد.

مجوز یا مجوز دسترسی یکی از ویژگی‌های توکن‌های ERC 20 است که به شخص ثالث این امکان را می‌دهد تا با استفاده از قراردادهای هوشمند برخی از نشانه‌های متعلق به مالک دیگری را خرج کند ، برخی از ناظران ارزهای دیجیتال قبلا در مورد خطرات مربوط به تایید مجوزهای ERC 20 هشدار داده بودند و خاطرنشان کردند که توسعه دهندگان ناشناس می توانند قراردادهای هوشمند مخرب را برای کلاهبرداری کاربران مستقر کنند.

این خبر بلافاصله پس از آن منتشر شد که حداقل پنج ارائه‌دهنده سهام مایع اتریوم اعمال یا شروع به کار کردند تا یک قانون محدودیت خود را اعمال کنند که در آن قول می‌دهند بیش از 22 درصد از بازار سهام اتریوم را در اختیار نگیرند ، بر اساس گزارش ها ارائه دهندگان شامل Rocket Pool ، StakeWise ، Stader Labs و Diva Staking بودند.