首頁 >網路3.0 >Web3 網路釣魚攻擊導致價值 5500 萬美元的 Dai 代幣損失

Web3 網路釣魚攻擊導致價值 5500 萬美元的 Dai 代幣損失

WBOY
WBOY原創
2024-08-22 09:36:11583瀏覽

最近的這起事件凸顯了數位資產安全的漏洞。它也說明了 Web3 領域網路犯罪受害者增加的更廣泛趨勢。

Web3 網路釣魚攻擊導致價值 5500 萬美元的 Dai 代幣損失

最近的一次 Web3 網路釣魚攻擊導致價值 5,500 萬美元的 Dai 代幣遺失,凸顯了數位資產安全方面持續存在的漏洞。此事件也助長了 Web3 領域內網路犯罪受害者增加的更廣泛趨勢。

根據 CertiK Alert 8 月 21 日的詳細事後分析報告,攻擊時價值 5500 萬美元的 Dai 代幣被身份為 Fake_Phishing187019 的攻擊者竊取。

「CertiK 警報:Fake_Phishing187019 (Inferno Drainer) 將 Maker 金庫的所有者地址設置為 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 並向其鑄造 550,5000 >

這次攻擊涉及利用外部帳戶 (EOA) 的弱點,這些帳戶是數位錢包,如果沒有充分保護,就可能會受到損害,類似於銀行帳戶。被盜的代幣很快就通過一個複雜的交易網絡進行了清洗,該網絡旨在掩蓋代幣的流動。

竊取 Dai 代幣後,攻擊者開始透過向未知的地址批量轉帳 3,600 萬美元來洗錢,然後透過 CoW 協議再轉移 1,750 萬美元。

繼續隱藏資產的努力導致被盜資金通過去中心化加密貨幣交易所 Uniswap V3 兌換成捆綁的 ETH 和比特幣。這種竊盜方法凸顯了犯罪者有效隱藏和分散被盜資金的願望。

該事件是針對 Web3 的一系列網路攻擊中的最新一起,凸顯了令人震驚的趨勢。詐騙、駭客攻擊、網路攻擊和拉動行為已成為加密貨幣和 Web3 領域的常見現象,而這種新的盜竊行為又增加了令人擔憂的敘述。

根據 CertiK 的數據,7 月份,各種違規、駭客和詐欺造成了約 2.709 億美元的損失,其中僅追回了 780 萬美元。該報告詳細介紹了退出詐騙、閃電貸和其他漏洞造成的損失,並對當前的安全狀況進行了發人深省的描述。

「CertiK 統計警報:結合7 月份的所有事件,我們確認在退回約780 萬美元後,因漏洞利用、駭客攻擊和詐騙而損失了約2.709 億美元。該金額是2024 年迄今為止第二高的月度損失。

退出詐騙:~300 萬美元

閃電貸:約 2.658 億美元

利用:約 980 萬美元

最近的 WazirX 駭客攻擊導致了 2.3 億美元的損失,進一步說明了該行業的脆弱性。

加密貨幣詐騙利用數位貨幣的去中心化性質,採用多種策略來欺騙受害者。這些詐騙包括當新投資停止流動時崩潰的龐氏騙局,試圖透過虛假網站或電子郵件提取私鑰的網路釣魚攻擊,以及籌集資金後消失的 ICO 詐騙。

拉高拋售計畫會在出售其持有的股票之前抬高價格,而退出騙局則涉及突然關閉,使投資者陷入困境,失去資金。此外,假錢包和交易所被用來竊取資金,惡意軟體或勒索軟體可以鎖定數據,將其扣為贖金。

最後,傳銷依靠新招募的成員向早期成員支付崩潰的支付鏈。為了防範此類詐騙,建議用戶徹底研究項目,驗證其合法性,並採取硬體錢包、雙重認證等安全措施。

以上是Web3 網路釣魚攻擊導致價值 5500 萬美元的 Dai 代幣損失的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn