Web3 网络钓鱼攻击导致价值 5500 万美元的 Dai 代币损失

最近的这一事件凸显了数字资产的安全漏洞。它还说明了 Web3 领域网络犯罪受害者增加的更广泛趋势。

最近的一次 Web3 网络钓鱼攻击导致价值 5500 万美元的 Dai 代币丢失，凸显了数字资产安全方面持续存在的漏洞。这一事件还助长了 Web3 领域网络犯罪受害者增加的更广泛趋势。

根据 CertiK Alert 8 月 21 日的详细事后分析报告，攻击时价值 5500 万美元的 Dai 代币被身份为 Fake_Phishing187019 的攻击者窃取。

“CertiK 警报：Fake_Phishing187019 (Inferno Drainer) 将 Maker 金库的所有者地址设置为 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 并向其铸造 55,473,618 Dai 代币（约 5500 万美元）。保持警惕！”

这次攻击涉及利用外部账户（EOA）的弱点，这些账户是数字钱包，如果没有充分保护，就可能会受到损害，类似于银行账户。被盗的代币通过一个复杂的交易网络迅速被清洗，该网络旨在掩盖代币的流动。

窃取 Dai 代币后，攻击者开始通过向身份不明的地址批量转账 3600 万美元来洗钱，然后通过 CoW 协议再转移 1750 万美元。

继续隐藏资产的努力导致被盗资金通过去中心化加密货币交易所 Uniswap V3 兑换成捆绑的 ETH 和比特币。这种盗窃方法凸显了犯罪分子想要有效隐藏和分散被盗资金的欲望。

该事件是一系列针对 Web3 的网络攻击中的最新一起，凸显了令人震惊的趋势。诈骗、黑客攻击、网络攻击和拉动行为已成为加密货币和 Web3 领域的常见现象，而这种新的盗窃行为又增加了令人担忧的叙述。

根据 CertiK 的数据，7 月份因各种违规、黑客攻击和欺诈而损失了约 2.709 亿美元，其中仅追回了 780 万美元。该报告详细介绍了退出诈骗、闪电贷和其他漏洞造成的损失，对当前的安全形势提出了发人深省的描述。

“CertiK 统计警报：结合 7 月份的所有事件，我们确认在退回约 780 万美元后，因漏洞利用、黑客攻击和诈骗而损失了约 2.709 亿美元。该金额是 2024 年迄今为止第二高的月度损失。

退出诈骗：~300 万美元

闪电贷：~2.658 亿美元

利用价值：~980 万美元

”

最近的 WazirX 黑客攻击导致了 2.3 亿美元的损失，进一步说明了该行业的脆弱性。

加密货币诈骗利用数字货币的去中心化性质，采用多种策略来欺骗受害者。这些诈骗包括当新投资停止流动时崩溃的庞氏骗局，试图通过虚假网站或电子邮件提取私钥的网络钓鱼攻击，以及筹集资金后消失的 ICO 诈骗。

拉高抛售计划会在出售其持有的资产之前抬高价格，而退出骗局则涉及突然关闭，使投资者陷入困境，失去资金。此外，假钱包和交易所被用来窃取资金，恶意软件或勒索软件可以锁定数据，将其扣为赎金。

最后，传销依靠新招募的成员向早期成员支付崩溃的支付链。为了防范这些诈骗，建议用户彻底研究项目，验证其合法性，并采取硬件钱包和双因素身份验证等安全措施。

以上是Web3 网络钓鱼攻击导致价值 5500 万美元的 Dai 代币损失的详细内容。更多信息请关注PHP中文网其他相关文章！