El 3 de mayo, una ballena se encontró con un ataque de phishing muy sofisticado con la misma primera y última dirección en la cadena de bloques, lo que le hizo perder 1.155 WBTC por un valor aproximado de 70 millones de dólares. Este incidente ha generado preocupación en la comunidad sobre la seguridad de blockchain, especialmente la importancia otorgada a los ataques de phishing.
El núcleo del ataque es que los piratas informáticos se aprovecharon de varios puntos clave: primero, generaron una gran cantidad de direcciones de phishing por adelantado y, después de que el usuario realizó la transferencia, rápidamente disfrazaron las direcciones de phishing como direcciones similares a los registros de transacciones del usuario. . En segundo lugar, el hacker adoptó el método de rastrear transacciones, es decir, enviar una pequeña transacción a la dirección del usuario poco después de que este completara la transferencia, agregando la dirección de phishing al historial de transacciones del usuario. Finalmente, el usuario transfirió fondos por error a la dirección de phishing debido a negligencia o no verificar cuidadosamente la dirección.
A través del análisis de seguimiento realizado por MistTrack, se descubrió que los piratas informáticos habían convertido el WBTC robado en ETH y transferido los fondos a al menos 10 direcciones diferentes. Este patrón de transferencia muestra una posible estrategia de ataque por lotes, en lugar de un único objetivo.
La red de inteligencia de amenazas de SlowMist reveló una serie de direcciones IP asociadas con el incidente de phishing, que estaban ubicadas en Hong Kong y pueden haber sido torres de telefonía móvil utilizadas por los piratas informáticos. Este hallazgo sugiere que los piratas informáticos están adoptando medios más sigilosos y anónimos para llevar a cabo sus ataques.
Aunque la víctima ha publicado un mensaje en la cadena esperando que el hacker pueda devolver parte de los fondos, hasta el momento no ha habido respuesta.
Para evitar ataques de phishing similares, los usuarios pueden tomar algunas medidas preventivas, como establecer un mecanismo de lista blanca, activar la función de filtrado de pequeñas cantidades, verificar cuidadosamente la exactitud de la dirección y realizar pruebas de pequeñas cantidades antes de transferir dinero. Estas medidas pueden proteger eficazmente a los usuarios de la amenaza de ataques de phishing.