admin
要点概述
一名投资者通过一个看起来像合法地址的假地址被骗,将价值7100万美元的加密货币发送给了一个骗子的地址。
骗子通过模仿投资者先前转账的格式并迅速转移资金来窃取资金。
这次攻击显示了在验证地址和使用安全措施时要小心的重要性。
在一次令人震惊的事件中,一名WBTC投资者成为了一场复杂的网络钓鱼骗局的受害者,导致超过7100万美元的WBTC损失。区块链安全公司CertiK报道称,该投资者将1,155个WBTC转移到了黑客的地址。
#CertiKInsight
我们的系统检测到1,155个WBTC(约69.3万美元)被转移到与地址中毒相关的地址
EOA 0xd9A1模仿了0.05个ETH的转账,这导致受害者将资金发送到了错误的地址
被盗资金在这里
https://t.co/m2xpJW0QIZ
pic.twitter.com/PWFhEsEN2G
– CertiK Alert (@CertiKAlert)
2024年5月3日
这一事件引起了“地址中毒”的关注,这是骗子用来创建类似高净值钱包地址的炫耀地址的一种策略。通过利用受害者转账历史中的漏洞,攻击者成功说服投资者将资金发送到一个看起来像合法地址的地址,由骗子控制。
策略和方法揭示
欺骗从受害者不知情地发起0.05个ETH的转账开始,这暗示了受害者的钱包中的活动给骗子。利用这个机会,犯罪分子制作了一个炫耀钱包地址,模仿了先前转账的格式。投资者成为该计划的受害者,继续将大量的WBTC转移到了骗子的地址。
在收到资金后,攻击者立即通过多个中间钱包洗钱了1,155个WBTC。将WBTC转换为包装以太币(WETH),然后进一步兑换为22,956个以太币,攻击者将资金分散到10个不同的地址,有效地模糊了他们的踪迹,并使任何试图追回资金的尝试变得复杂化。
攻击者将资金发送到中间钱包,将WBTC换成22,956个以太币,并将资金分散到10个不同的地址。
pic.twitter.com/NVq1Wrgg9a
— Officer’s Notes (@officer_cia)
2024年5月3日
用户们,是时候谨慎了!
随着网络钓鱼攻击和其他欺诈手段的增加,用户被敦促在验证接收者地址和进行交易时要谨慎和警惕。专家强调了实施强大的安全措施以有效保护数字资产的重要性。
当有关部门努力追踪和追回被盗资金时,这一事件提醒我们,加密货币交易所固有风险的明显提醒。它向我们展示了在未来减轻此类威胁的迫切需求,即增强安全协议。
你知道吗:
加密犯罪损失降至自2021年以来的最低点:这是发生了什么变化
在加密货币领域有一些独特的保持安全的技巧和诀窍吗?分享一下吧!
标签
黑客
