Хакер отмывает $10M из Фишинг-атаки через Tornado Cash 🔍

Кто-то только что перевел $10M в украденный Эфир в миксер Tornado Cash. С ума сойти. Деньги поступили из фишинговой схемы 2023 года, нацеленной на крипто-кита, который случайно отдал контроль над своими активами.

CertiK обнаружила активность 25 сентября 2025 года. Учетная запись, связанная с тем старым взломом, перевела 3,700 Эфир в Tornado Cash. Это всего лишь часть оригинальных $24M в ставленном ETH, взятых через сервис Rocket Pool 📊.

Атака произошла в два этапа. Сначала они захватили 9,579 stETH. Затем еще - 4,851 rETH от той же жертвы. Scam Sniffer сообщает, что кит одобрил транзакцию "Увеличить лимит". Большая ошибка.

"Одобрения токенов могут быть самой опасной вещью в DeFi," упомянул исследователь. Похоже, эта функция, позволяющая другим тратить ваши токены, создает огромные риски при неправильном использовании 🚨.

PeckShield изучил ситуацию. Нападающий конвертировал всё в 13,785 Эфир и 1,64 миллиона DAI. Часть DAI была отправлена на биржу FixedFload. Остальное? Разбросано по кошелькам. Скрывая следы.

Фишинг продолжает сильно бить по криптовалюте. Почти $47M было утеряно только в феврале! Эфир чаще всего становится целью - около 78% краж. Токены ERC-20 составляют 86% от всего украденного 📈.

Эти эксплуатационные одобрения довольно удивительны своей эффективностью. 20 марта кто-то вывел $1.8M у пользователей биржи Dolomite через старый контракт, который они авторизовали много лет назад 🔥.

Не все атаки полностью успешны. Layerswap был скомпрометирован, но команда быстро вмешалась. Убытки составили 100 000 долларов от примерно 50 пользователей. Они пообещали вернуть деньги 💰.

Сообщение ясно. Следите за своими одобрениями. Проверяйте транзакции. Криптомир опасен. Один неверный клик, и вуаля - активы пропали 🛡️.