Coinspeaker 加密货币交易员在签署“许可证”钓鱼签名后被黑客损失 3600 万美元
周五,一名加密货币交易员遭受网络攻击,损失惨重,达 3600 万美元。攻击者欺骗该交易员签署“许可”钓鱼签名,从而允许其访问数字钱包。
该事件首先由 X 上的匿名用户 Roffett.eth 报告,他透露黑客成功从交易者的钱包中窃取了 15,079 个未来可衍生 ETH ($fwDETH),并迅速清算了这些资产。这次突然抛售对市场产生了不利影响,导致基础资产可衍生 ETH ($DETH) 的价值在几分钟内急剧下跌。
对市场的影响
$DETH 价格的大幅下跌也对依赖该代币流动性和可扩展性的各种去中心化协议产生了不利影响。据 Roffett.eth 称,该代币的错误定价导致 PAC Finance 和 Orbit Finance 出现漏洞,从而导致它们被利用。
此外,匿名的 X 用户警告称,DuoExchange 也可能面临风险,并建议交易者从该去中心化金融平台中提取资金。
在 Roffett.eth 发出警告后不久,Lookonchain 等区块链分析师推测受害者可能与专注于早期投资的风险投资公司 Continue Capital 有关。有报道称,该公司的联合创始人林小红可能是遭受损失的交易员。
疯狂的!
某人(可能与@ContinueFund 有关)6 小时前签署了“许可”网络钓鱼签名,损失了 15,079 fwDETH(价值 3600 万美元)!
为了避免受到网络钓鱼,请不要点击任何未知链接,也不要签署任何未知签名。签名时务必仔细检查……pic.twitter.com/dTG4Uzsf43
— Lookonchain (@lookonchain) 2024 年 10 月 11 日
持续的网络威胁
此次事件是加密货币领域令人担忧的黑客攻击趋势的一部分。仅在上个月,黑客就通过 20 次不同的攻击窃取了约 1.2 亿美元。
目标包括 BingX、Penpie、Indodax、Delta Prime、Truflation、Shezmu、Onyx、BananaGun、Bedrock 和 CUT 等多家公司,其中一家公司损失高达 4400 万美元。
在 9 月份的这些事件发生之前,黑客利用了印度最大的加密货币交易所 WazirX 的漏洞,在 8 月份从该平台窃取了约 2.3 亿美元。这笔钱约占该交易所客户资金的 45%。
从那时起,该行业的各个领域都遭遇了一系列攻击。根据 TRM Labs 的报告,2024 年 1 月至 6 月期间,黑客从加密货币市场窃取了约 13.8 亿美元。
与 2023 年同期相比,这一数字大幅增加,当时加密货币盗窃造成的损失总额为 6.57 亿美元。TRM Labs 将失窃资产激增的部分原因归因于“平均代币价格上涨”,这导致了数字上升。
与此同时,随着今年接近尾声,加密货币领域是否会发生更多攻击仍不确定。
下一个
加密货币交易员签署“许可证”钓鱼签名后遭黑客攻击损失 3600 万美元
