5 月26 日,一次經過許可的網路釣魚攻擊導致受害者損失了1,807 個淨以太幣(ETH),相當於691 萬美元。 這次攻擊是由Inferno Drainer 網路釣魚組織發起的,該組織利用離線授權簽名來竊取受害者的補充資產。
Hell Drainer允許700 ETH再質押資產,竟然退款了,實屬罕見。不過退款的是營運集團(釣魚救援第8頁)
—Cos(餘弦) (@evilcos) 2024 年5 月27 日
區塊鏈分析公司SlowMist 聯合創始人Yu Xian 在X 上寫道:“昨天,前網路釣魚組織Inferno Drainer 使用離線授權簽名從用戶處竊取了近700 萬美元的再質押ETH 資產。”
此類攻擊利用了以太坊中EIP-2612 引入的權限功能,允許任何帳戶執行權限,無論所有權如何。
部分退款
令人驚訝的是,攻擊發生後的第二天,受害者成功追回了1,445 ETH,約佔被盜資金的80%。 詐騙者保留了剩餘的20%作為一種「獎勵」。
看起來受害者透過支付20%(362 ETH)的賞金追回了80%(1445 ETH)的被盜資金。 https://t.co/lv8dhYgwOb pic.twitter.com/jcXUynyCJV
— 詐騙嗅探器| Web3 反詐騙(@realScamSniffer) 2024 年5 月27 日
這種復甦在加密貨幣領域被認為是罕見的。區塊鏈分析公司SlowMist 和詐欺檢測工具Scam Sniffer 在識別和協助追回資金方面發揮了重要作用。
反應和安全措施
儘管部分資金被追回,但加密貨幣社群對受害者的看法褒貶不一,批評他連續兩年成為網路釣魚的目標。
去年你被騙了63.8 萬美元,今年又被騙了690 萬美元,這是怎麼回事?
有些人只是粗心對待自己的資產。
– ZachXBT (@zachxbt) 2024 年5 月26 日
「去年您如何被騙取638,000 美元,今年又被騙取690 萬美元。有些人只是粗心地對待自己的資產。」加密貨幣偵探ZachXBT 評論說。
為了防止未來的攻擊,專家建議使用授權撤銷工具,例如RevokeCash 和Uniswap Permit2 授權管理工具。 這些工具有助於識別和撤銷可能危及資產安全的異常授權。
以太坊網路釣魚受害者找回部分被盜資金的貼文首先出現在BitNotícias 上。
資訊來源:由0x資訊編譯自BITNOTICIAS。版權歸作者Carlos Schuabb所有,未經許可,不得轉載
0X簡體中文版:以太坊網路釣魚受害者追回部分被盜資金