9 月 27 日,一個以“e57”結尾的錢包遭受了一次複雜的網絡釣魚攻擊,導致錢包中 12,083 個 Spark Wrapped Ethereum 代幣(spWETH)被盜,價值 3200 萬美元。
據安全公司 CertiK 稱,價值約 2600 萬美元的 10,000 spWETH 最初被髮送到一個以“0x471c”開頭的錢包。其中一部分資金隨後被轉移到另外 4 個錢包。
1,750 個以太幣 (ETH) 被轉移到以字符“0x105c”開頭的錢包,2,613 個 ETH 被髮送到以“0x278d”開頭的錢包,另外 3,730 個 ETH 被髮送到以“0x408d”開頭的地址,最後,大約 1,865 個 ETH 被轉移到以“0xfaf2”開頭的地址。
來源:CertiK Alert。
Arkham Intelligence 的數據顯示,被盜錢包可能屬於 F2Pool 創始人毛世興,不過該信息尚未得到證實。
2024 年 8 月網絡釣魚攻擊呈上升趨勢
2024 年 8 月,加密貨幣釣魚攻擊急劇上升了 215%。根據安全公司 Scam Sniffer 的 8 月釣魚報告,當月惡意攻擊造成的總損失超過 6600 萬美元。該安全公司發現,一個錢包在一次針對受害者代理所有權的網絡釣魚攻擊中損失了高達 5500 萬美元。
Blockaid 在 2024 年 9 月發佈的一份報告顯示,臭名昭著的 Angel Drainer(一款針對加密貨幣用戶的惡意釣魚軟件)已升級爲較新的 AngelX。新升級的釣魚軟件僅在四天內就部署了 300 多個釣魚去中心化應用程序 (DApp)。
當時,Blockaid 發言人表示擔心,升級後的 AngelX 網絡釣魚套件針對的是“較新的”區塊鏈網絡,例如 The Open Network (TON) 和 Tron (TRX)。AngelX 最令人擔憂的功能之一是新升級的控制面板——讓惡意行爲者擁有無與倫比的控制權,可以創建定製的、日益複雜的網絡釣魚詐騙。
搜索引擎在不知情的情況下提供惡意釣魚鏈接
Scam Sniffer 於 9 月 11 日發佈的報告顯示,搜索引擎 DuckDuckGo 顯示了欺詐性的 Etherscan 網站。該安全公司警告稱,這些惡意鏈接會提示用戶連接 MetaMask 錢包,這導致黑客在連接錢包後就能獲取資金。
雜誌:Bankroll Network DeFi 遭黑客攻擊,5000 萬美元網絡釣魚者將加密貨幣轉移到 CoW:Crypto-Sec