以太坊网络钓鱼受害者追回部分被盗资金

5 月 26 日,一次经过许可的网络钓鱼攻击导致受害者损失了 1,807 个净以太币 (ETH),相当于 691 万美元。 此次攻击是由 Inferno Drainer 网络钓鱼组织发起的,该组织利用离线授权签名来窃取受害者的补充资产。

区块链分析公司 SlowMist 联合创始人 Yu Xian 在 X 上写道:“昨天,前网络钓鱼组织 Inferno Drainer 使用离线授权签名从用户处窃取了近 700 万美元的再质押 ETH 资产。”

此类攻击利用了以太坊中 EIP-2612 引入的权限功能,允许任何帐户执行权限,无论所有权如何。

  • 部分退款

    令人惊讶的是,攻击发生后的第二天,受害者成功追回了 1,445 ETH,约占被盗资金的 80%。 诈骗者保留了剩余的20%作为一种“奖励”。

    这种复苏在加密货币领域被认为是罕见的。区块链分析公司 SlowMist 和欺诈检测工具 Scam Sniffer 在识别和协助追回资金方面发挥了重要作用。

    反应和安全措施

    尽管部分资金被追回,但加密货币社区对受害者的看法褒贬不一,批评他连续两年成为网络钓鱼的目标。

    “去年您如何被骗取 638,000 美元,今年又被骗取 690 万美元。 有些人只是粗心地对待自己的资产。”加密货币侦探 ZachXBT 评论说。

    为了防止未来的攻击,专家建议使用授权撤销工具,例如 RevokeCash 和 Uniswap Permit2 授权管理工具。 这些工具有助于识别和撤销可能危及资产安全的异常授权。

    • 以太坊网络钓鱼受害者找回部分被盗资金的帖子首先出现在 BitNotícias 上。

      资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载

上一篇 2024年 5月 29日 下午1:45
下一篇 2024年 5月 29日

相关推荐