一名Web3用戶遭遇複雜網路釣魚攻擊,損失超過5500萬美元的Dai代幣。攻擊者Fake_Phishing187019鑄造了55,473,618個Dai,並透過多種途徑進行洗錢。分析顯示,攻擊者透過存取外部帳戶盜取資產,隨後將資金轉移至多個地址並在Uniswap V3進行交易。在2024年7月,Web3產業因駭客攻擊和漏洞損失超過2.7億美元,顯示出安全風險依然嚴重。
價值5500 萬美元的Dai 代幣在高科技網路釣魚行動中被盜
在加密貨幣市場持續波動和中期不確定性的背景下,一名Web3 用戶成為網路釣魚攻擊的受害者,造成超過5,500 萬美元的損失。
根據Certik Alert 進行的鏈上資料分析,攻擊者(別名Fake_Phishing187019)鑄造了55,473,618 個Dai 代幣,並立即開始透過不同管道洗錢。
#CertiKStatsAlert
綜合7 月發生的所有事件,我們確認在退回約780 萬美元後,因漏洞、駭客攻擊和詐騙造成的損失約為2.709 億美元。
該金額是2024 年迄今第二高的月度損失。
退出騙局:約300 萬美元
閃電貸款:約2.658 億美元
漏洞:約980 萬美元
更多細節… pic.twitter.com/FCXNe4sGiu
— CertiK Alert (@CertiKAlert) 2024 年7 月31 日
據報道,攻擊者透過存取外部擁有帳戶(EOA) 成功盜取了5,500 萬美元的加密貨幣資產,這些帳戶的運作方式與一般銀行帳戶差不多。此外,EOA 的所有者擁有一個公鑰和一個不為其他方所知的私鑰。
對攻擊者地址的進一步分析表明,攻擊者極力隱藏和洗錢,金額不等。例如,攻擊者今天早些時候向一個地址發送了約3600 萬美元,然後向CoW 協議發送了1750 萬美元。
同時,攻擊者已經開始透過將資金存入Uniswap V3 將資產交易所為Wrapped ETH 和BTC。
透過釣魚詐騙發動的Web3 攻擊不斷增加
Web3 產業在過去幾年取得了巨大成功,但隨後卻遭遇了損失。各種複雜的技術被用來破壞不同Web3 平台的薄弱安全設計。
據Certik Alert 稱,不同的web3項目因駭客攻擊、漏洞利用和詐騙造成的損失超過2.7 億美元,而攻擊者在7 月僅歸還了780 萬美元。
#CertiKInsight
Inferno Drainer(Fake_Phishing187019)將Maker 金庫的所有者地址設定為0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4,並為其鑄造了55,473,618 個Dai 代幣(約 500 萬美元)。
保持警戒pic.twitter.com/q4Q91CP1lR
— CertiK Alert (@CertiKAlert) 2024 年8 月21 日
WazirX 駭客攻擊導致損失超過2.3 億美元,攻擊者將資金存入Tornado Cash 後,更多的散戶投資者遭受了重創。
本週早些時候,一名受害者的4,064 枚比特幣(價值約2.38 億美元)被盜,並迅速轉移到THORChain、eXch、KuCoin、ChangeNow、Railgun 和Avalanche Bridge。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:價值5500萬美元的Dai代幣在複雜網路釣魚攻擊中被盜取