Pada tanggal 3 Mei, seekor paus mengalami serangan phishing yang sangat canggih dengan alamat pertama dan terakhir yang sama di blockchain, menyebabkan dia kehilangan 1,155 WBTC senilai sekitar US$70 juta. Insiden ini telah menimbulkan kekhawatiran di komunitas mengenai keamanan blockchain, terutama pentingnya serangan phishing.
Inti dari serangan ini adalah peretas memanfaatkan beberapa poin penting: Pertama, mereka membuat sejumlah besar alamat phishing terlebih dahulu, dan setelah pengguna melakukan transfer, mereka dengan cepat menyamarkan alamat phishing tersebut sebagai alamat yang mirip dengan catatan transaksi pengguna. . Kedua, peretas mengadopsi metode transaksi tambahan, yaitu segera setelah pengguna menyelesaikan transfer, transaksi kecil dikirim ke alamat pengguna, dan alamat phishing ditambahkan ke riwayat transaksi pengguna. Terakhir, pengguna salah mentransfer dana ke alamat phishing karena kelalaian atau kegagalan memeriksa alamat tersebut dengan cermat.
Melalui analisis pelacakan oleh MistTrack, ditemukan bahwa para peretas telah mengubah WBTC yang dicuri menjadi ETH dan mentransfer dana ke setidaknya 10 alamat berbeda. Pola transfer ini menunjukkan kemungkinan strategi serangan secara batch, bukan hanya satu target.
Jaringan intelijen ancaman SlowMist mengungkapkan serangkaian alamat IP yang terkait dengan insiden phishing, yang berlokasi di Hong Kong dan mungkin merupakan menara seluler yang digunakan oleh para peretas. Penemuan ini mengisyaratkan peretas mengadopsi cara yang lebih tersembunyi dan anonim untuk melakukan serangan.
Meskipun korban telah memposting pesan di rantai tersebut dengan harapan peretas dapat mengembalikan sebagian dananya, sejauh ini belum ada balasan.
Untuk mencegah serangan phishing serupa, pengguna dapat mengambil beberapa tindakan pencegahan, seperti membuat mekanisme daftar putih, mengaktifkan fungsi pemfilteran jumlah kecil, memeriksa kebenaran alamat dengan cermat, dan melakukan tes jumlah kecil sebelum mentransfer uang. Langkah-langkah ini secara efektif dapat melindungi pengguna dari ancaman serangan phishing.