9 月 27 日,一个以 “e57 ”结尾的钱包遭受了一次复杂的网络钓鱼攻击。这次攻击耗尽了该钱包中的 12,083 枚 Spark Wrapped Ethereum 代币(spWETH),价值 3,200 万美元。
用户在网络钓鱼攻击中损失了 3200 万美元新闻
9 月 27 日,一个以 “e57 ”结尾的钱包遭受了一次复杂的网络钓鱼攻击。这次攻击耗尽了该钱包中的 12,083 枚 Spark Wrapped Ethereum 代币(spWETH),价值 3,200 万美元。
据安全公司 CertiK 称,价值约 2600 万美元的 10000 个 spWETH 最初被发送到一个以 “0x471c ”开头的钱包。这些资金的一部分随后被转移到另外四个钱包中。
1750个以太币
ETH
tickers down
¥18,514.49
被转移到了一个以 “0x105c ”开头的钱包,2613个以太币被发送到了一个以 “0x278d ”开头的钱包,另外3730个以太币被转移到了一个以 “0x408d ”开头的地址,大约1865个以太币被转移到了一个以 “0xfaf2 ”开头的地址。
来源: CertiK Alert
来自 Arkham Intelligence 的数据显示,被泄露的钱包可能属于 F2Pool 创始人 Shixing Mao;不过,这一信息还有待核实。
2024 年 8 月网络钓鱼攻击呈上升趋势
2024 年 8 月,加密货币网络钓鱼攻击急剧上升了 215%。根据安全公司 Scam Sniffer 的 8 月份网络钓鱼报告,当月恶意攻击造成的总损失超过 6600 万美元。该安全公司发现,有一个钱包在一次针对受害者代理所有权的钓鱼攻击中损失高达 5500 万美元。
Blockaid 2024 年 9 月的一份报告显示,臭名昭著的 Angel Drainer(针对加密货币用户的恶意钓鱼软件)已升级为更新的 AngelX。新升级的钓鱼软件仅在四天内就部署了 300 多个钓鱼去中心化应用程序(DApp)。
当时,Blockaid 发言人表示担心,升级后的 AngelX 网络钓鱼软件针对的是 “较新的 ”区块链网络,如开放网络和 Tron。AngelX 最令人担忧的功能之一是新升级的控制面板,它赋予恶意行为者无与伦比的控制权,使其能够创建定制化的、日益复杂的网络钓鱼骗局。
搜索引擎在不知情的情况下提供恶意网络钓鱼链接
Scam Sniffer 9 月 11 日的一份报告显示,搜索引擎DuckDuckGo 显示了欺诈性的 Etherscan 网站。该安全公司警告说,这些恶意链接会提示用户连接 MetaMask 钱包--一旦连接钱包,黑客就能获取资金。