一個與DeFi協議互動記錄的以太坊地址在一次釣魚攻擊中遭受了重大損失。攻擊者通過騙取受害者訪問惡意網站並在其錢包上簽署”increaseAllowance”交易,竊取了價值超過2400萬美元的加密貨幣。
具體而言,被竊的加密貨幣包括價值850萬美元的Rocket Pool ETH(rETH)和價值1560萬美元的Lido Staked ETH(stETH)。stETH和rETH是基於以太坊的衍生品,允許用戶賭注他們的ETH並獲得回報。
區塊鏈安全公司Scam Snifer發現了這一漏洞,並證實駭客已開始轉移被竊的資金。一些資金被轉移到FixedFloat,這是一個具有比特幣閃電網絡支持的即時、完全自動的加密貨幣交換平台。大部分資金仍然留存在三個獨立且未相關的地址中。騙子的相關地址與許多加密貨幣釣魚網站有確定的關聯。
雖然受害者的身份仍然未知,但在鏈上數據顯示,被騙子排空的地址在去中心化金融(DeFi)生態系統中活躍,並在Uniswap V3上提供了價值160萬美元的流動性。該地址還使用了多個DeFi平台,包括Aave、1inch和Curve。
加密貨幣釣魚攻擊增加
釣魚是一種常見的社交工程攻擊,攻擊者通過電子通信服務冒充合法實體,欺騙受害者透露敏感信息。
在這種情況下,攻擊者使用假電子郵件和網站冒充兩個受歡迎的DeFi協議,Lido Finance和StakeWise。
最新事件進一步凸顯了加密貨幣領域中複雜釣魚詐騙的持續威脅。就在不久前,一些FTX的前用戶在一周後遭受了釣魚攻擊,而FTX破產程序中的索賠代理Kroll則遭受了一次網絡安全漏洞,該漏洞危及了正在進行的破產案中索賠人的非敏感客戶數據。
標籤:
加密貨幣新聞
DeFi新聞
巨大詐騙攻擊:受害者在加密貨幣中損失2,400萬美元
