找回密码 立即注册
查看: 150|回复: 0

用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH

[复制链接]

412

主题

1382

回帖

4180

积分

卡卡巡查

积分
4180
发表于 2024-10-10 13:06:01 | 显示全部楼层 |阅读模式

9 月 27 日,一个以“e57”结尾的钱包成为复杂网络钓鱼攻击的牺牲品。这次攻击耗尽了钱包中的 12,083 个 Spark Wrapped Ethereum 代币 (spWETH),价值 3200 万美元。

据安全公司 CertiK 称,10,000 枚价值约 2600 万美元的 spWETH 最初被发送到以“0x471c”开头的钱包。这些资金的一部分随后被转移到另外四个钱包中。

1,750 以太币被转移到以字符“0x105c”开头的钱包中,2,613 枚 ETH 被发送到以“0x278d”开头的钱包中,另外 3,730 枚 ETH 被发送到以“0x408d”开头的地址,大约 1,865 枚 ETH 被转移到以“0xfaf2”开头的地址。

来自阿卡姆情报的数据显示,被盗用的钱包可能属于 F2Pool 创始人毛世星;但是,此信息尚未得到验证。

2024 年 8 月网络钓鱼攻击呈上升趋势

2024 年 8 月,加密网络钓鱼攻击急剧上升了 215%。根据安全公司 Scam Sniffer 8 月份的网络钓鱼报告,当月恶意攻击造成的总损失超过 6600 万美元。该安全公司发现了一个钱包,该钱包在针对受害者代理所有权的单次网络钓鱼攻击中损失了高达 5500 万美元。

Blockaid 2024 年 9 月的一份报告显示,臭名昭著的 Angel Drainer(针对加密货币用户的恶意网络钓鱼软件)已升级到更新的 AngelX。新升级的网络钓鱼软件在短短四天内部署了 300 多个网络钓鱼去中心化应用程序 (DApp)。

当时,Blockaid 发言人表示担心升级后的 AngelX 网络钓鱼套件针对“较新”的区块链网络,例如 The Open Network 和 Tron。AngelX 最令人震惊的功能之一是新升级的控制面板,它为恶意行为者提供了无与伦比的控制权,以创建定制且日益复杂的网络钓鱼诈骗。

搜索引擎在不知不觉中隐藏恶意网络钓鱼链接

Scam Sniffer 在 9 月 11 日的一份报告显示,搜索引擎 DuckDuckGo 显示了欺诈性的 Etherscan 网站。这家安全公司警告说,这些恶意链接会提示用户连接 MetaMask 钱包——导致黑客在连接钱包后能够访问资金。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


快速回复 返回顶部 返回列表