3. května se velryba setkala s velmi sofistikovaným phishingovým útokem se stejnou první a poslední adresou na blockchainu, což způsobilo, že přišel o 1 155 WBTC v hodnotě přibližně 70 milionů USD. Tento incident vyvolal v komunitě obavy ohledně zabezpečení blockchainu, zejména důležitosti připisované phishingovým útokům.
Jádrem útoku je, že hackeři využili několik klíčových bodů: Za prvé, předem vygenerovali velké množství phishingových adres a poté, co uživatel provedl převod, rychle zamaskovali phishingové adresy jako adresy podobné záznamům transakcí uživatele. . Za druhé, hacker přijal metodu sledování transakcí, to znamená odeslání malé transakce na adresu uživatele krátce poté, co uživatel dokončil převod, a přidal phishingovou adresu do historie transakcí uživatele. Nakonec uživatel omylem převedl finanční prostředky na phishingovou adresu z důvodu nedbalosti nebo opomenutí pečlivě zkontrolovat adresu.
Prostřednictvím sledovací analýzy MistTrack bylo zjištěno, že hackeři převedli ukradené WBTC na ETH a převedli finanční prostředky na nejméně 10 různých adres. Tento vzor přenosu ukazuje možnou strategii dávkového útoku, spíše než jeden cíl.
Síť informací o hrozbách SlowMist odhalila řadu IP adres spojených s phishingovým incidentem, které se nacházely v Hongkongu a mohly to být mobilní věže používané hackery. Tento objev naznačuje, že hackeři používají k provádění útoků nenápadnější a anonymnější prostředky.
Přestože oběť zveřejnila na řetězci zprávu, v níž doufá, že hacker může vrátit část finančních prostředků, dosud nepřišla žádná odpověď.
Aby se zabránilo podobným phishingovým útokům, mohou uživatelé podniknout některá preventivní opatření, jako je vytvoření mechanismu whitelistu, zapnutí funkce filtrování malých částek, pečlivá kontrola správnosti adresy a provedení testů malých částek před převodem peněz. Tato opatření mohou účinně chránit uživatele před hrozbou phishingových útoků.