8月20日,一名加密貨幣用戶遭受網路釣魚攻擊,損失數千萬。他們向駭客轉移了價值 5500 萬美元的穩定幣
8 月 20 日,一名加密貨幣用戶遭受網路釣魚攻擊,損失數千萬。用戶在批准旨在耗盡其持有資產的惡意交易後,將價值 5,500 萬美元的穩定幣轉入駭客的錢包。
當用戶在 Maker 協議(一個 DeFi 穩定幣借貸 dapp(去中心化應用程式))上確認未知交易請求時,交易發生。簽署交易後,用戶損失了他們在 DAI 穩定幣中持有的數百萬美元。他們試圖將與此惡意交易相關的資產發送到另一個錢包。然而,第一筆將資產轉移到壞人錢包的交易成功了,這給他們帶來了巨大的損失和非常昂貴的教訓。
這個教訓是永遠不要確認任何來自未知來源的交易請求。用戶在簽署之前必須檢查每筆交易並確保其內容。區塊鏈分析公司 Lookonchain 也表達了與 X 上發布的觀點相同的觀點,「當您簽署交易時,請務必在點擊「確認」之前仔細檢查,並且不要簽署未知交易。」
它也報導了這次駭客攻擊,指出「鯨魚在 13 小時前不小心簽署了一筆未知交易,將Maker 中5547 萬美元DAI 的所有者設置為釣魚地址「0x0000db5c…41e70000」。駭客在利用漏洞後迅速採取行動,“將所有者設置為新創建的地址“0x5D4b”,並撤回了5447 萬美元的DAI。 」然後他們將「2750 萬美元 DAI 換成 10,625 美元 ETH」。不良行為者經常將他們的不義之財轉換為 ETH,用於加密貨幣混合器並掩蓋他們的踪跡。
網路釣魚攻擊不斷增加隨著駭客試圖對毫無戒心的用戶發動快速攻擊,加密貨幣領域的網路釣魚攻擊不斷增加。它們可以透過多種方式發生,包括惡意交易請求。否則,不良行為者會誘騙用戶下載能夠竊取私鑰資訊或操縱交易的惡意軟體,以將資金路由至用戶未新增為收件者地址的目的地。 7 月的 CertiK 報告顯示,2024 年上半年,網路釣魚攻擊造成的損失達 4.98 億美元。
以上是Whale 因網路釣魚攻擊損失了 5500 萬美元的 DAI 穩定幣的詳細內容。更多資訊請關注PHP中文網其他相關文章!
