6 月 23 日,一名加密貨幣投資者因網絡釣魚攻擊損失了價值 1110 萬美元的 Maker 和 Pendle USDe 代幣。區塊鏈分析師 Lookonchain 報告稱,騙子迅速將竊取的資產兌換成 ETH,以防止任何追回企圖。
另請閱讀:隨着以太坊第 2 層鏈的增長,網絡釣魚詐騙激增
根據鏈上數據,攻擊者將竊取的 3,657 MKR 兌換爲 2,502 ETH,將 256 萬美元兌換爲 689 ETH。這導致 MKR 的價格暴跌約 7% 至 2,271 美元,延續了過去一個月內資產下跌 17% 的價格低迷。
Arkham Intelligence 數據顯示,網路釣魚詐騙受害者是 MakerDAO 代表。代表在 Maker 協議中發揮著至關重要的作用,因為他們負責對嚴重影響協議運作的關鍵提案進行投票。
受害者遺失的數位資產(資料來源:ScamSniffer)
儘管受害者擁有豐富的加密經驗,但這一事件凸顯了執行此攻擊所需的高度複雜性。據 web3 安全公司 ScamSniffer 稱,這次攻擊之所以成功,是因為受害者在不知情的情況下多次授權了網路釣魚簽名。
網路釣魚詐騙持續猖獗
網路釣魚詐騙是加密貨幣領域最普遍的威脅之一。這些騙局允許攻擊者冒充合法實體來竊取他們用來存取受害者加密錢包的敏感資料。駭客經常在這些網路釣魚網站上使用加密貨幣排水器。這些消耗者欺騙毫無戒心的個人授權惡意交易並造成重大財務損失。
另請閱讀:CoinStats 遭遇安全漏洞,影響 1,590 個錢包
區塊鏈分析公司 Chainaanalysis 進一步解釋:
「Drainer 的運營商不是竊取受害者的用戶名和密碼,而是經常偽裝成web3 項目,誘使受害者將他們的加密錢包連接到Drainer,並批准交易建議,從而授予運營商對錢包內資金的控制權。如果成功,Drainer 能夠立即直接竊取用戶的資金。
加密網路釣魚 Drainers 的季度增長(來源:Chainaanalysis)
在過去的一年裡,這些網路釣魚攻擊變得越來越複雜。區塊鏈分析公司 Elliptic 最近警告稱,詐騙者正在使用人工智慧工具創建更具說服力的網路釣魚網站,從而促進加密資產盜竊。
因此,市場分析師建議加密貨幣用戶認真驗證他們接觸的任何實體的真實性,並對可疑活動保持謹慎。
