tp钱包安卓APP下载|有史以来最大的个人网络钓鱼盗窃案之一，受害者损失了价值 2400 万美元的 ETH

链上数据显示，在有史以来最大的网络钓鱼攻击之一中，一只加密货币鲸鱼在以太坊中损失了 2400 万美元。

加密货币钓鱼者引诱受害者，从他的钱包中掏空了价值 850 万美元的 4,851 个 rETH 和价值 1,560 万美元的 9,579 个 stETH，这两个版本的以太坊都用于质押。 Web3 安全公司 Scam Sniffer 表示，这些代币的总价为 2430 万美元，这使其成为有史以来个人遭受的最大的加密货币网络钓鱼损失之一。

疯狂的 8 小时前，有人因加密货币网络钓鱼丢失了价值 2423 万美元的 stETH 和 rETHhttps://t.co/CKeSxGkbjU pic.twitter.com/Xq46p10NlP

— 诈骗嗅探器 (@realScamSniffer) 2023 年 9 月 7 日

许多区块链安全公司指出，此次攻击可能是精心策划的网络钓鱼计划，攻击者使用的钱包地址与多个加密货币网络钓鱼网站相关联。

推荐阅读 1

比利时币安用户警告称 4 种山寨币将被下架

2小时前 2

国际货币基金组织文件警告加密货币对金融稳定的风险 –

2小时前

网络钓鱼网站是虚假的在线平台，旨在欺骗毫无戒心的受害者提供个人和财务信息或说服他们授权交易。 他们经常冒充已知的加密货币项目或承诺加密货币空投。

发生了什么？

根据多家安全公司的信息，加密货币鲸鱼“0x13e382”被诱骗通过恶意链接从其以太坊钱包授权交易。

安全公司 Beosin 的分析师 Mario B 表示，“资金是通过 TransferFrom 函数被盗的，我们怀疑这是通过网络钓鱼链接完成的。”

根据链上数据，在与网络钓鱼链接交互后，个人似乎向诈骗者授予了完成“transferFrom”功能所需的权限。

Scam Sniffer 详细解释了这次攻击中可能发生的情况。 据 Web3 安全公司称，“受害者通过签署‘increaseAllowance’交易向诈骗者提供了代币批准。”

“0x4c10a462CD1e639Da8A062aE8a33a23401120ab1”与许多加密货币钓鱼网站相关。 pic.twitter.com/fFGyIswExF

— 诈骗嗅探器 (@realScamSniffer) 2023 年 9 月 7 日

在无意中授权交易后不久，资金被转移到地址“0x4c10a462CD1e639Da8A062aE8a33a23401120ab1”，这是一个被区块浏览器Etherscan指定为“Fake_Phishing186943”的钱包。 Scam Sniffer 表示，该地址“与许多加密货币钓鱼网站相关”，并且自 5 月 21 日以来一直保持活动。

然而，网络钓鱼者已将其中一些资产转移到固定浮动交易所，而其余资产则驻留在其他三个不同的地址中。

部分资金已转至@FixedFloat，大部分资金仍留在以下3个地址。

0x4f2f02ee2f86e9ee8e674c1e8b2837181d12f3220x7023505ed4b696d174969aa318fbe47b98787e490x2abdc2ab2b7e46e0c6bb4e7c816ef64485f4f7ad https://t.co/tj9C1XjhTE pic.twitter.com/a4UuoYOV2o

– MistTrack

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。