9 月 27 日,一个以“e57”结尾的钱包遭受了一次复杂的网络钓鱼攻击,导致钱包中 12,083 个 Spark Wrapped Ethereum 代币(spWETH)被盗,价值 3200 万美元。
据安全公司 CertiK 称,价值约 2600 万美元的 10,000 spWETH 最初被发送到一个以“0x471c”开头的钱包。其中一部分资金随后被转移到另外 4 个钱包。
1,750 个以太币 (ETH) 被转移到以字符“0x105c”开头的钱包,2,613 个 ETH 被发送到以“0x278d”开头的钱包,另外 3,730 个 ETH 被发送到以“0x408d”开头的地址,最后,大约 1,865 个 ETH 被转移到以“0xfaf2”开头的地址。
来源:CertiK Alert。
Arkham Intelligence 的数据显示,被盗钱包可能属于 F2Pool 创始人毛世兴,不过该信息尚未得到证实。
2024 年 8 月网络钓鱼攻击呈上升趋势
2024 年 8 月,加密货币钓鱼攻击急剧上升了 215%。根据安全公司 Scam Sniffer 的 8 月钓鱼报告,当月恶意攻击造成的总损失超过 6600 万美元。该安全公司发现,一个钱包在一次针对受害者代理所有权的网络钓鱼攻击中损失了高达 5500 万美元。
Blockaid 在 2024 年 9 月发布的一份报告显示,臭名昭著的 Angel Drainer(一款针对加密货币用户的恶意钓鱼软件)已升级为较新的 AngelX。新升级的钓鱼软件仅在四天内就部署了 300 多个钓鱼去中心化应用程序 (DApp)。
当时,Blockaid 发言人表示担心,升级后的 AngelX 网络钓鱼套件针对的是“较新的”区块链网络,例如 The Open Network (TON) 和 Tron (TRX)。AngelX 最令人担忧的功能之一是新升级的控制面板——让恶意行为者拥有无与伦比的控制权,可以创建定制的、日益复杂的网络钓鱼诈骗。
搜索引擎在不知情的情况下提供恶意钓鱼链接
Scam Sniffer 于 9 月 11 日发布的报告显示,搜索引擎 DuckDuckGo 显示了欺诈性的 Etherscan 网站。该安全公司警告称,这些恶意链接会提示用户连接 MetaMask 钱包,这导致黑客在连接钱包后就能获取资金。
杂志:Bankroll Network DeFi 遭黑客攻击,5000 万美元网络钓鱼者将加密货币转移到 CoW:Crypto-Sec
