快速採取:
領先的 Web3 安全公司 CertiK 和 Cyvers 以及加密貨幣偵探 ZackXBT 證實了該漏洞。
地址中毒漏洞透過模仿實際地址的前六個字元來欺騙受害者將加密貨幣發送到錯誤的地址。
他們依賴受害者沒有注意到兩者之間的字符差異。
領先的區塊鏈安全公司證實,一名加密貨幣用戶已被詐騙者詐騙 6,900 萬美元。攻擊者利用地址中毒攻擊來欺騙受害者將 1,155 個打包的比特幣發送到錯誤的地址。
#CertiKInsight 我們的系統檢測到有 1,155 WBTC(約合 6930 萬美元)轉移到與地址中毒相關的地址。EOA 0xd9A1 模仿了 0.05 ETH 的轉移,導致受害者將資金髮送到錯誤的地址。被盜資金在這裏 https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
— CertiK Alert (@CertiKAlert) 2024 年 5 月 3 日
Web3 安全公司 CertiK 和 Cyvers 以及加密偵探 ZackXBT 隨後證實了這一漏洞。
警告我們是不是搞錯了,還是有人真的損失了價值 6800 萬美元的 $WBTC?我們的系統檢測到另一個地址成爲地址投毒的受害者,損失了 1155 美元的 $WBTC。受害者:https://t.co/5NKlOFnepJ地址投毒者:https://t.co/R6fF0QipBHPoison 交易:… pic.twitter.com/UpG34ZcZvY
— Cyvers Alerts (@CyversAlerts) 2024 年 5 月 3 日
地址毒害涉及模仿實際地址的前六個字符和後六個字符,並希望發送者不會注意到中間字符的差異。
在報告的案例中,攻擊者模仿了 0.05 以太幣(ETH)的交易,然後從受害者那裏收到了 1,155 WBTC。
Cyvers 披露,此次騙局發生在上個月代幣基礎設施協議 Hedgey Finance 被盜 4500 萬美元事件之後。
與此同時,由於 2023 年去中心化金融 (DeFi) 領域因黑客攻擊、詐騙和漏洞利用而損失了 20 億美元,Web3 公司也開始加強其安全系統。
儘管今年的數字似乎要低得多,但報告顯示,該行業在第一季度已經損失了 3.33 億美元。
本週早些時候,爲 Web2 和 Web3 提供全方位服務的網絡安全公司 Resonance Security 獲得了 Arca、Web3 風險投資公司 Fabric VC 和 Blockchain Founders Fund 的 150 萬美元種子前融資,再次展示了一系列公司如何提高 Web3 的安全級別。
掌握最新動態:
使用此鏈接訂閱我們的時事通訊 - 我們不會發送垃圾郵件!
在 X 和 Telegram 上關注我們。
加密用戶因地址投毒被盜取 6900 萬美元一文最先出現在 NFTgators 上。
