在最近一個不幸的事件中,加密貨幣社區被一起近年來最大網絡釣魚攻擊的消息所震撼。一名加密投資者成爲了這一邪惡計劃的受害者,損失了數百萬美元和大量質押的以太坊代幣。此次攻擊發生在9月7日, stark提醒了加密世界中持續存在的風險。
巨大的損失
來源:etherscan
就在幾個小時前,區塊鏈安全和詐騙監測信息開始閃現關於一場巨大的網絡釣魚攻擊的警告。不幸的是,當消息傳出時,已經爲一名毫無戒心的投資者太晚了。受害者在質押的以太坊代幣中遭受了大約2423萬美元的驚人損失。受影響的代幣爲9,579 stETH(Lido質押的以太坊代幣)和4,851 rETH(Rocket Pool質押的以太坊代幣)。
來源:packshield
攻擊是如何展開的
攻擊的細節仍在浮現,但看起來受害者在不知情的情況下通過簽署 'increaseAllowance' 交易批准了向騙子的代幣轉移。這一批准使攻擊者獲得了對受害者資產的控制權。
令人不安的是,參與此次攻擊的惡意地址此前已被標記,並與多個加密網絡釣魚網站相關聯,這使得受害者掉入這一陷阱的情況更加令人擔憂。
攻擊後的餘波
報告顯示,攻擊者迅速行動,立即開始對被盜資金進行轉移。在一次迅速的操作中,他們將rETH和stETH代幣轉換爲大約13,785 ETH,價值約2250萬美元。此外,他們還獲得了164萬DAI,這在加密世界中是一種穩定幣。
值得注意的是,其中一筆交易涉及約451,000 DAI,已發送至FixedFloat,這是一個利用閃電網絡的自動化加密貨幣交易所。
持續的對抗網絡釣魚騙局的鬥爭
網絡釣魚攻擊是一種社會工程的形式,網絡犯罪分子採用各種策略來欺騙個人以泄露敏感信息或無意中給予他們的資產訪問權限。最近,這些惡意鏈接甚至以谷歌廣告的形式出現,對毫不知情的用戶構成了重大威脅。
加密社區一直是此類騙局的主要目標,受害者常常面臨巨大的損失。在八月份,詐騙者在兩次獨立的網絡釣魚攻擊中成功盜取了675,000 USDT和七個NFT,突顯了加密領域持續存在的危險。
新威脅行爲者出現
令人擔憂的是,網絡安全公司Group-IB在9月6日發出警告,稱有一個名爲'W3LL'的重要網絡釣魚威脅行爲者。這個地下市場運營商專門出售旨在繞過Microsoft 365多因素身份驗證(MFA)的工具。該威脅行爲者的定製網絡釣魚工具包'W3LL Panel'專門針對企業Microsoft 365賬戶。
估計在2022年10月至2023年7月之間,超過56,000個賬戶可能已被破壞。專家對這些複雜的“中間人”網絡釣魚攻擊發出了警報,這些攻擊旨在規避MFA,可能難以檢測。
最終思考
最近的2400萬美元網絡釣魚攻擊 stark提醒了加密貨幣世界中持續需要警惕和謹慎。隨着加密社區的不斷擴大,惡意行爲者所帶來的威脅也在增加。投資者必須保持對最新騙局的瞭解,並採取強有力的安全措施來保護他們的數字資產。在迅速變化的環境中,教育和意識仍然是我們抵禦這些持續存在的風險的最佳防禦。
$ETH
