加密货币网络钓鱼攻击从鲸鱼钱包中窃取 5,500 万美元

一位加密货币持有者签署了一笔未经验证的交易，结果损失了 5500 万美元的加密货币，因为恶意行为者利用钓鱼攻击窃取了鲸鱼的稳定币。

8 月 20 日，一位加密货币钱包所有者签署了一项交易，改变了去中心化金融（DeFi）协议 Maker 中 5547 万 DAI（DAI）的所有权。由于签署了这笔交易，一个钓鱼地址获得了该钱包稳定币的所有权。

鲸鱼似乎意识到了错误，试图将资金提取到一个新地址。然而，由于所有者已经发生变化，交易失败。

恶意行为者从钱包中提取了 5500 万美元

区块链分析公司 Lookonchain 指出，攻击者已经将所有权设置为一个新创建的地址，并从平台上撤回了数字资产。攻击者用2750万枚稳定币兑换了10625个以太币（ETH）。

该分析公司警告用户不要签署未知交易，在点击确认任何需要签名的交易之前一定要仔细检查。

网络钓鱼攻击欺骗受害者安装虚假软件或签署恶意交易，以窃取加密资产。恶意行为者试图诱骗受害者交出私钥和个人信息，或让他们访问或拥有钱包。

2024 年上半年，网络钓鱼攻击造成了近 5 亿美元的损失。7 月 3 日，区块链安全公司 CertiK 报告称，加密货币领域的网络钓鱼攻击造成了近 4.98 亿美元的损失。CertiK联合创始人Ronghu Gu强调了双因素身份验证（2FA）和安全密钥等多因素身份验证方法的必要性。

相关链接 Ava Labs首席运营官证实X账户在发布memecoin后遭到黑客攻击

澳大利亚人拥有的钱包遭遇 "审批钓鱼 "诈骗

8 月 4 日，澳大利亚联邦警察局表示，正在调查影响 2000 个澳大利亚自有数字资产钱包的网络钓鱼诈骗造成的损失。此前，分析公司 Chainalysis 领导的一项行动发现，澳大利亚人拥有的钱包已被 "批准钓鱼 "战术所利用。

澳大利亚联邦警察局侦缉警司蒂姆-斯坦顿（Tim Stainton）说，从这次行动中收集到的情报揭示了网络犯罪分子正在使用的新策略。

在此之后，澳大利亚证券和投资委员会（ASIC）于8月19日透露，自2023年7月以来，该委员会已拿下超过5530个虚假投资平台、1065个钓鱼链接和615个加密货币投资骗局。

杂志： 加密安全：1100 万美元的 Bittensor 钓鱼网站、UwU Lend 和 Curve 假新闻、2200 万美元的 Lykke 黑客攻击事件