一位投資者被騙將價值7100萬美元的加密貨幣發送到一個看起來像合法地址的假地址上。
該騙子通過模仿投資者先前的轉賬格式並迅速轉移資金來盗取資金。
這次攻擊顯示了在驗證地址和使用安全措施時要小心的重要性。
在一個令人震驚的事件中,一位WBTC投資者成為了一個複雜的釣魚詐騙的受害者,結果損失了價值超過7100萬美元的WBTC。區塊鏈安全公司CertiK報告稱,該投資者將1155個WBTC轉到駭客的地址上。
#CertiKInsight
我們的系統檢測到將1,155個WBTC(~ 69.3百萬美元)轉移到與地址毒化相關的地址
EOA 0xd9A1模仿了0.05 ETH的轉賬,導致受害者將資金發送到錯誤的地址
被盗資金在這裡
https://t.co/m2xpJW0QIZ
pic.twitter.com/PWFhEsEN2G
– CertiK Alert(@CertiKAlert)
2024年5月3日
此事件引起了人們對“地址毒化”概念的關注,這是騙子用來創建與高淨值錢包相似的虛榮地址的策略。通過利用受害者的轉賬歷史中的漏洞,攻擊者成功說服投資者將資金發送到看似由騙子控制的合法地址上。
揭示的策略和戰略
欺騙行為從受害者無意中發起0.05 ETH的轉賬開始,無意中向騙子透露了他們錢包中的活動。趁著這個機會,犯罪分子製作了一個模仿先前轉賬格式的虛榮錢包地址。投資者成為詭計的受害者,隨後將大量的WBTC轉入騙子的地址。
在收到資金後,騙子毫不浪費時間將1155個WBTC洗錢通過多個中間錢包。將WBTC轉換為WETH,然後進一步兌換為22,956個Ether,攻擊者將資金分散到10個不同的地址,有效地掩蓋了他們的蹤跡並使任何恢復的企圖變得複雜。
攻擊者將資金發送到中間錢包,將WBTC換成22,956個Ether,並將資金分散到10個不同的地址。
pic.twitter.com/NVq1Wrgg9a
– Officer’s Notes(@officer_cia)
2024年5月3日
用戶們,現在是時候謹慎了!
隨著釣魚攻擊和其他詐騙計畫的增加,我們敦促用戶在驗證收款人地址和進行交易時要謹慎和警覺。專家們強調實施強大的安全措施以有效保護數字資產的重要性。
隨著有關部門努力追蹤和追回被盜資金,這一事件提醒我們在加密貨幣交易中所面臨的固有風險。這向我們顯示了在未來減輕此類威脅的迫切需要加強安全協議。
你知道嗎:
加密貨幣犯罪損失自2021年以來最低:這是發生了什麼變化
在加密貨幣領域中有一些獨特的安全提示和技巧嗎?分享一下吧!
標籤
黑客