Web3 網路釣魚攻擊導致價值 5500 萬美元的 Dai 代幣損失

最近的這起事件凸顯了數位資產安全的漏洞。它也說明了 Web3 領域網路犯罪受害者增加的更廣泛趨勢。

最近的一次 Web3 網路釣魚攻擊導致價值 5,500 萬美元的 Dai 代幣遺失，凸顯了數位資產安全方面持續存在的漏洞。此事件也助長了 Web3 領域內網路犯罪受害者增加的更廣泛趨勢。

根據 CertiK Alert 8 月 21 日的詳細事後分析報告，攻擊時價值 5500 萬美元的 Dai 代幣被身份為 Fake_Phishing187019 的攻擊者竊取。

「CertiK 警報：Fake_Phishing187019 (Inferno Drainer) 將 Maker 金庫的所有者地址設置為 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 並向其鑄造 550,5000 >

這次攻擊涉及利用外部帳戶 (EOA) 的弱點，這些帳戶是數位錢包，如果沒有充分保護，就可能會受到損害，類似於銀行帳戶。被盜的代幣很快就通過一個複雜的交易網絡進行了清洗，該網絡旨在掩蓋代幣的流動。

竊取 Dai 代幣後，攻擊者開始透過向未知的地址批量轉帳 3,600 萬美元來洗錢，然後透過 CoW 協議再轉移 1,750 萬美元。

繼續隱藏資產的努力導致被盜資金通過去中心化加密貨幣交易所 Uniswap V3 兌換成捆綁的 ETH 和比特幣。這種竊盜方法凸顯了犯罪者有效隱藏和分散被盜資金的願望。

該事件是針對 Web3 的一系列網路攻擊中的最新一起，凸顯了令人震驚的趨勢。詐騙、駭客攻擊、網路攻擊和拉動行為已成為加密貨幣和 Web3 領域的常見現象，而這種新的盜竊行為又增加了令人擔憂的敘述。

根據 CertiK 的數據，7 月份，各種違規、駭客和詐欺造成了約 2.709 億美元的損失，其中僅追回了 780 萬美元。該報告詳細介紹了退出詐騙、閃電貸和其他漏洞造成的損失，並對當前的安全狀況進行了發人深省的描述。

「CertiK 統計警報：結合7 月份的所有事件，我們確認在退回約780 萬美元後，因漏洞利用、駭客攻擊和詐騙而損失了約2.709 億美元。該金額是2024 年迄今為止第二高的月度損失。

退出詐騙：~300 萬美元

閃電貸：約 2.658 億美元

利用：約 980 萬美元

「

最近的 WazirX 駭客攻擊導致了 2.3 億美元的損失，進一步說明了該行業的脆弱性。

加密貨幣詐騙利用數位貨幣的去中心化性質，採用多種策略來欺騙受害者。這些詐騙包括當新投資停止流動時崩潰的龐氏騙局，試圖透過虛假網站或電子郵件提取私鑰的網路釣魚攻擊，以及籌集資金後消失的 ICO 詐騙。

拉高拋售計畫會在出售其持有的股票之前抬高價格，而退出騙局則涉及突然關閉，使投資者陷入困境，失去資金。此外，假錢包和交易所被用來竊取資金，惡意軟體或勒索軟體可以鎖定數據，將其扣為贖金。

最後，傳銷依靠新招募的成員向早期成員支付崩潰的支付鏈。為了防範此類詐騙，建議用戶徹底研究項目，驗證其合法性，並採取硬體錢包、雙重認證等安全措施。

以上是Web3 網路釣魚攻擊導致價值 5500 萬美元的 Dai 代幣損失的詳細內容。更多資訊請關注PHP中文網其他相關文章！