加密货币网络钓鱼受害者在钱包审批骗局中损失 2400 万美元
一位不幸的加密货币投资者在最新的加密货币网络钓鱼骗局中损失了数百万美元。此外,受害者在近代历史上最大的网络钓鱼攻击之一中丢失了大量抵押的以太坊代币。
9 月 7 日,区块链安全和诈骗提要闪现了有关大规模网络钓鱼攻击的警报,但对一位投资者来说为时已晚。
加密货币网络钓鱼攻击消耗了 2400 万美元的代币
就在几个小时前,袭击事件被报道,但细节仍然不完整。然而,受害者在攻击中损失了价值 2423 万美元的 stETH 和 rETH。
PeckShield报告称,巨鲸损失了 9,579 stETH 和 4,851 rETH。 stETH 是Lido质押的以太坊代币,而Rocket Pool质押的以太坊代币是 rETH。
据 Scam Sniffer 称,受害者通过签署“increaseAllowance”交易向诈骗者提供了代币批准。
此外,该恶意地址之前已被标记,并与许多加密钓鱼网站相关联。
钓鱼钱包地址。来源: X/@realScamSniffer
此外,PeckShield 报告称,攻击者已经开始转移被盗资金。
他们将 rETH 和 stETH 换成约 13,785 ETH(价值约 2250 万美元)和 164 万Dai。
该报告补充说,FixedFloat 已收到约 451,000 Dai的转账。 FixFloat 是使用闪电网络的自动化加密货币交易。
被盗资金路径。来源: X/@PeckShieldAlert
网络钓鱼是一种社会工程骗局,攻击者欺骗人们泄露敏感信息或安装勒索软件等恶意软件。
最近,其中一些恶意链接甚至在谷歌上被发现为广告。此外,一则虚假的 Google 加密货币广告导致受害者差点陷入诈骗,最终损失近 90 万美元。
8 月, BeInCrypto报告称,诈骗者在两次网络钓鱼攻击中窃取了 675,000 USDT和 7 个 NFT。
检测到新的威胁参与者
9 月 6 日,网络安全公司 Group-IB警告称,存在一个名为“W3LL”的主要网络钓鱼威胁。威胁参与者运营一个隐藏的地下市场,销售绕过 Microsoft 365 多重身份验证 (MFA) 的工具。
此外,名为“W3LL Panel”的自定义网络钓鱼工具包针对企业 Microsoft 365 帐户。
此外,据估计,2022 年 10 月至 2023 年 7 月期间,超过 56,000 个账户遭到泄露。
专家警告说,这些工具预示着一个危险的新时代,即复杂的“中间对手”网络钓鱼攻击,旨在绕过 MFA,且难以检测。
