一名网络钓鱼骗子在去年 9 月的一次网络钓鱼攻击中窃取了受害者 2,400 万美元后,突然向受害者返还了近 930 万美元。
Scam Sniffer 于 7 月 13 日首次注意到,该骗子使用 Dai(DAI)稳定币在上周的两笔交易中返还了资金。
Etherscan 数据显示,第一笔转账于 7 月 8 日返还了 523 万美元,另一笔 404 万美元于 7 月 13 日 12:06 pm UTC 发送。
这是在 2023 年 9 月 6 日受害者上当受骗 2420 万美元,损失 9579 个 Lido Staked Ether (stETH) 和 4850 个 Rocket Pool (rETH) 代币 10 个月后发生的。
根据 Scam Sniffer 在事件发生时发布的帖子,受害者通过签署 "增加 Allowance "交易,向骗子进行了代币审批。
Allowance 是 ERC-20 代币的一项功能,可使第三方有权使用属于该所有者的代币。
加密货币市场数据平台 CoinMarketCap 和其他业内人士都指出了这一漏洞,指出它有可能让匿名开发者部署恶意智能合约来诈骗用户。
转账原因不明
按 9 月 6 日的价格计算,最近的 930 万美元回报相当于 38.4% 的基金回报,不过按今天的价格计算,14429 个以太币的赌注价值为 4750 万美元。
Onchain 数据显示,Dai 通过一个名为 Railgun Relay(隐私协议中介)的地址转账给受害者。
不过,目前还没有任何关于突然转账的解释。在这两笔数百万美元的转账中,骗子都没有向受害者写入链上信息。
Etherscan 数据显示,在转账 900 万美元后,骗子的钱包地址现在有 300 多万美元的资金。
其中近 99% 的资金是 BNB 链上的 METAGALAXY LAND (MEGALAND) 代币。
根据 Scam Sniffer 的《2023 年钱包流失者报告》,钓鱼欺诈者在 2023 年从 324,000 名受害者那里盗取了价值近 3 亿美元的加密货币。
2023 年,Inferno Drainer 和 MS Drainer 是两个最臭名昭著的网络钓鱼骗子,分别窃取了 8100 万美元和 5900 万美元。
Pink Drainer 成为今年最著名的网络钓鱼欺诈者之一,在 5 月份关闭之前窃取了超过 8500 万美元。