今年十月可以稱之為「加密詐騙月」,其中不乏駭客攻擊、釣魚詐騙及閃電貸攻擊等詐騙手法,全球加密貨幣市場一共損失高達 1.29 億美元。
最新的 MetaWin 駭客入侵事件,損失 400 萬美元
最新的攻擊發生於 11 月 3 日 ,加密博彩平台 MetaWin 因遭駭客入侵,損失共達 400 萬美元。MetaWin 執行長 Skel 表示,駭客利用 MetaWin 的快速提款系統入侵熱錢包,導致 MetaWin 被迫將提款功能暫停。截至目前約 95% 的用戶提款功能已經恢復。
MetaWin 執行長 Skel 向用戶釋出駭客入侵訊息
根據鏈上偵探 ZackXBT 表示,駭客將資金轉移至加密貨幣交易所 Kucoin 和 HitBTC 進行巢狀交易,此詐騙涉及超過 115 個錢包地址。
圖為鏈上偵探 ZackXBT 調查出的資金轉移錢包地址
(註:據 ACAMS,巢狀交易 (Nesting),是指對應銀行通過其委託的通匯銀行,為其他金融機構提供下游通匯服務情況。)
十月為「加密詐騙月」,損失高達 1.27 億美元
資安公司 CertiK 表示,十月損失相較九月來說增加了 2.91%,達到 1.27 億美元。而相較於今年 5 月的 3.247 億美元,下降了 60%。其中漏洞攻擊為主要損失來源,而退出詐騙和閃電貸攻擊則分別造成了 120 萬美元和 150 萬美元的損失。
Source:資安公司 Certik ‘X
(EP.30 有點硬的閃電貸與閃電貸攻擊,硬講給你聽 feat. DINNGO 共同創辦人朱軒廷)
Radiant Capital 遭駭並損失超過 5000 萬美元,堪稱十月最嚴重
十月最嚴重的事件發生於 10 月 16 日,借貸協議 Radiant Capital 遭駭客攻擊損失超過 5000 萬美元。駭客利用 Radiant 協議中的 transferFrom 函數,在 BNB 鏈、Arbitrum 鏈上發動攻擊,耗盡用戶帳戶中包括 USDC、WBNB、ETH 等代幣。此次攻擊涉及到多簽錢包的控制,進而竊取多名簽名者的私鑰後,再修改智能合約,將資金轉移。
資安公司 De.Fi 針對此事於推特上警告 巨鯨遭釣魚攻擊損失近 3600 萬美元,當月第二大案例
當月第二大詐騙案則是發生於 10 月 11 日,一名加密貨幣「巨鯨」遭到釣魚詐騙,損失約 3,500 萬美元。這位巨鯨在擁有 1.5 萬個包裝代幣 fwDETH ,駭客利用釣魚軟體「Ace Drainer」誘騙巨鯨簽署一個假的「授權」簽名,藉此獲得巨鯨錢包中的轉移資金權限,並成功竊取 15,079 個 fwDETH。
資安公司 ScamSniffer 針對此事於推特上發布警告
(註: DETH 則是由 Duo 區塊鏈協議發行的一種 ETH 衍生代幣,而 fwDETH是 DETH 的包裝版本。)
加密貨幣交易所 M2 遭竊 1370 萬美元,當月第三大案例
當月第三大詐騙案則是發生於 10 月 31 日,加密貨幣交易所 M2 交易所遭駭客攻擊,成功竊取比特幣、以太幣和 SOL 等代幣,損失約 1370 萬美元。M2 隨後表示,事件已圓滿解決,且已恢復用戶資金。
加密貨幣交易所 M2 於推特發布修復聲明
(牛市加密詐騙猖狂怎麼防?慢霧簡介多項詐騙工具、釣魚路徑)
這篇文章 十月瘋加密詐騙,全球加密市場單月遭駭 1.29 億美元 最早出現於 鏈新聞 ABMedia。
