Em 3 de maio, uma baleia encontrou um ataque de phishing muito sofisticado com o mesmo primeiro e último endereço no blockchain, fazendo com que perdesse 1.155 WBTC no valor de aproximadamente US$ 70 milhões. Este incidente levantou preocupações na comunidade sobre a segurança do blockchain, especialmente a importância atribuída aos ataques de phishing.
A essência do ataque é que os hackers aproveitaram vários pontos-chave: primeiro, eles geraram um grande número de endereços de phishing antecipadamente e, depois que o usuário fez a transferência, eles rapidamente disfarçaram os endereços de phishing como endereços semelhantes aos registros de transações do usuário . Em segundo lugar, o hacker adotou o método de rastreamento de transações, ou seja, logo após o usuário concluir a transferência, uma pequena transação foi enviada para o endereço do usuário e o endereço de phishing foi adicionado ao histórico de transações do usuário. Por fim, o usuário transferiu fundos por engano para o endereço de phishing devido a negligência ou falha na verificação cuidadosa do endereço.
Através da análise de rastreamento do MistTrack, foi descoberto que os hackers converteram o WBTC roubado em ETH e transferiram os fundos para pelo menos 10 endereços diferentes. Este padrão de transferência mostra uma possível estratégia de ataque em lote, em vez de um único alvo.
A rede de inteligência de ameaças do SlowMist revelou uma série de endereços IP associados ao incidente de phishing, que estavam localizados em Hong Kong e podem ter sido torres móveis usadas pelos hackers. Esta descoberta sugere que os hackers estão a adotar meios mais furtivos e anónimos para realizar os seus ataques.
Embora a vítima tenha postado uma mensagem na rede esperando que o hacker pudesse devolver parte dos fundos, não houve resposta até agora.
Para evitar ataques de phishing semelhantes, os usuários podem tomar algumas medidas preventivas, como estabelecer um mecanismo de lista branca, ativar a função de filtragem de pequenas quantias, verificar cuidadosamente a exatidão do endereço e realizar testes de pequenas quantias antes de transferir dinheiro. Estas medidas podem proteger eficazmente os utilizadores contra a ameaça de ataques de phishing.