Хакер відмиває $10M з Фішинг атаки через Tornado Cash 🔍

Хтось щойно перевів $10M у викраденому Етері до міксера Tornado Cash. Схоже на божевілля. Гроші походять з фішингової схеми 2023 року, що націлювалась на криптовалютного кита, який випадково віддав контроль над своїми активами.

CertiK виявив активність 25 вересня 2025 року. Обліковий запис, пов'язаний з тим старим зломом, перемістив 3,700 Етер до Tornado Cash. Це лише частина з оригінальних $24M у стейкнутому ETH, взятому через сервіс Rocket Pool 📊.

Атака відбулася в два етапи. Спочатку вони забрали 9,579 stETH. Потім ще - 4,851 rETH від того ж потерпілого. Scam Sniffer повідомляє, що кит схвалив транзакцію "Збільшити дозвіл". Велика помилка.

"Схвалення токенів можуть бути найбільш небезпечним аспектом DeFi," зазначив дослідник. Схоже, що ця функція, яка дозволяє іншим витрачати ваші токени, створює великі ризики при неналежному використанні 🚨.

PeckShield досліджував це. Зловмисник конвертував усе в 13 785 Етер і 1,64 мільйона DAI. Частина DAI пішла на біржу FixedFload. Решта? Розкидана по гаманцях. Затирання слідів.

Фішинг продовжує важко вражати криптоіндустрію. Майже $47M втрачені лише в лютому! Етер піддається атакам найбільше - близько 78% крадіжок. Токени ERC-20 складають 86% від загальної суми вкраденого 📈.

Ці експлойти затвердження досить дивують своєю ефективністю. 20 березня хтось вивів $1.8M у користувачів біржі Dolomite через старий контракт, який вони авторизували давним-давно 🔥.

Не всі атаки повністю успішні. Layerswap був скомпрометований, але команда швидко втрутилася. Втрати обмежені 100 000 доларів від близько 50 користувачів. Вони пообіцяли повернення коштів 💰.

Повідомлення зрозуміле. Слідкуйте за своїми схваленнями. Перевіряйте транзакції. Світ криптовалют небезпечний. Один неправильний клік і бум - активи зникли 🛡️.