Pe 3 mai, o balenă a întâmpinat un atac de phishing foarte sofisticat cu aceeași prima și ultima adresă pe blockchain, făcându-l să piardă 1.155 WBTC în valoare de aproximativ 70 de milioane de dolari. Acest incident a stârnit îngrijorări în comunitate cu privire la securitatea blockchain, în special importanța acordată atacurilor de tip phishing.
Miezul atacului este că hackerii au profitat de câteva puncte cheie: în primul rând, au generat un număr mare de adrese de phishing în avans, iar după ce utilizatorul a făcut transferul, au deghizat rapid adresele de phishing ca adrese similare cu înregistrările tranzacțiilor utilizatorului. . În al doilea rând, hackerul a adoptat metoda de urmărire a tranzacțiilor, adică trimiterea unei mici tranzacții la adresa utilizatorului la scurt timp după ce utilizatorul a finalizat transferul, adăugând adresa de phishing la istoricul tranzacțiilor utilizatorului. În cele din urmă, utilizatorul a transferat din greșeală fonduri către adresa de phishing din cauza neglijenței sau a eșecului de a verifica cu atenție adresa.
Prin analiza de urmărire realizată de MistTrack, s-a descoperit că hackerii au convertit WBTC furat în ETH și au transferat fondurile la cel puțin 10 adrese diferite. Acest model de transfer arată o posibilă strategie de atac în lot, mai degrabă decât o singură țintă.
Rețeaua de informații despre amenințări a SlowMist a dezvăluit o serie de adrese IP asociate cu incidentul de phishing, care au fost localizate în Hong Kong și ar fi putut fi turnuri mobile folosite de hackeri. Această constatare sugerează că hackerii adoptă mijloace mai ascunse și mai anonime pentru a-și duce atacurile.
Deși victima a postat un mesaj pe lanț în speranța că hackerul poate returna o parte din fonduri, până acum nu a primit niciun răspuns.
Pentru a preveni atacuri similare de phishing, utilizatorii pot lua unele măsuri preventive, cum ar fi stabilirea unui mecanism de listă albă, activarea funcției de filtrare a cantităților mici, verificarea cu atenție a corectitudinii adresei și efectuarea de teste cu sume mici înainte de a transfera bani. Aceste măsuri pot proteja eficient utilizatorii de amenințarea atacurilor de tip phishing.