5 月 26 日,一次经过许可的网络钓鱼攻击导致受害者损失了 1,807 个净以太币 (ETH),相当于 691 万美元。 此次攻击是由 Inferno Drainer 网络钓鱼组织发起的,该组织利用离线授权签名来窃取受害者的补充资产。
Hell Drainer允许700 ETH再质押资产,竟然退款了,这实属罕见。不过退款的是运营团伙(钓鱼救援第8页)
—Cos(余弦) (@evilcos) 2024 年 5 月 27 日
区块链分析公司 SlowMist 联合创始人 Yu Xian 在 X 上写道:“昨天,前网络钓鱼组织 Inferno Drainer 使用离线授权签名从用户处窃取了近 700 万美元的再质押 ETH 资产。”
此类攻击利用了以太坊中 EIP-2612 引入的权限功能,允许任何帐户执行权限,无论所有权如何。
-
部分退款
令人惊讶的是,攻击发生后的第二天,受害者成功追回了 1,445 ETH,约占被盗资金的 80%。 诈骗者保留了剩余的20%作为一种“奖励”。
看起来受害者通过支付 20%(362 ETH)的赏金追回了 80%(1445 ETH)的被盗资金。 https://t.co/lv8dhYgwOb pic.twitter.com/jcXUynyCJV
— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2024 年 5 月 27 日
这种复苏在加密货币领域被认为是罕见的。区块链分析公司 SlowMist 和欺诈检测工具 Scam Sniffer 在识别和协助追回资金方面发挥了重要作用。
反应和安全措施
尽管部分资金被追回,但加密货币社区对受害者的看法褒贬不一,批评他连续两年成为网络钓鱼的目标。
去年你被骗了 63.8 万美元,今年又被骗了 690 万美元,这是怎么回事?
有些人只是粗心对待自己的资产。
– ZachXBT (@zachxbt) 2024 年 5 月 26 日
“去年您如何被骗取 638,000 美元,今年又被骗取 690 万美元。 有些人只是粗心地对待自己的资产。”加密货币侦探 ZachXBT 评论说。
为了防止未来的攻击,专家建议使用授权撤销工具,例如 RevokeCash 和 Uniswap Permit2 授权管理工具。 这些工具有助于识别和撤销可能危及资产安全的异常授权。
-
以太坊网络钓鱼受害者找回部分被盗资金的帖子首先出现在 BitNotícias 上。
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载
-