一家加密貨幣風險投資基金在一次釣魚攻擊中損失超過3600萬美元,這次攻擊涉及一個欺詐許可簽名,受害者與Continue Capital有關聯。
根據區塊鏈監控平台Lookonchain的報告,這次釣魚事件發生在10月11日,惡意交易是通過一個欺詐的“許可”簽名進行的。
這次攻擊涉及1,507,900 fwDETH代幣,據信影響了一個與Continue Capital有關聯的實體,這是一家知名的加密貨幣風險投資基金。
惡意攻擊者利用了一個常用的簽名機制,該機制讓受害者在不直接與其資產互動的情況下簽署交易,並立即將資金轉移。
在加密貨幣領域中,釣魚攻擊是最常見的攻擊形式之一,並且已經演變成高度欺騙性的方案,通常偽裝成合法交易。
在這種情況下,攻擊者使用了一個惡意的“許可”簽名,這是一種允許用戶在不直接與其資產互動的情況下簽署交易的機制。
儘管這種簽名旨在簡化操作,但當用戶不知情地批准未經授權的交易時,它們容易被濫用。
區塊鏈數據顯示,受害者的錢包地址(與Continue Capital有關聯)無意中授權在Blast鏈上轉移1,507,900 fwDETH代幣。
被盜資金迅速轉移到一個由黑客控制的地址,該地址被識別為0x0605edee6a8b8b553cae09abe83b2ebeb75516ec,黑客迅速出售代幣,導致fwDETH價格下跌超過95%,然後部分恢復。
被盜資金的快速轉移和出售對依賴fwDETH流動性的去中心化金融(DeFi)協議產生了連鎖反應,包括PAC Finance和Orbit Finance。
雖然這些協議所遭受的損失的完整程度尚不清楚,但分析人士指出,大規模的抛售加劇了流動性問題,導致代幣價格下降,可能影響其他持有fwDETH的投資者。
釣魚攻擊對加密貨幣市場構成了越來越大的威脅,這次3600萬美元的攻擊是最近涉及“許可”釣魚簽名的最大事件之一,並且遵循了針對加密貨幣市場的越來越複雜的釣魚詐騙的模式。
類似的釣魚攻擊已經導致其他投資者重大損失,值得注意的是,去年9月,另一名受害者在一次釣魚攻擊中損失了3240萬美元的spWETH代幣。
然而,在這個案例中,受害人的資產與去中心化金融協議Spark有關,涉及1,208,300個包裝以太幣代幣(spWETH)。
Inferno Drainer創建了受歡迎的DeFi應用的假版本,詐騙用戶簽署轉移其錢包控制權的交易。
該工具在2023年末被關閉後於2024年重新出現,從20萬名受害者那裡竊取了超過2.15億美元。
同樣地,在8月份的一次釣魚攻擊中,另一名加密貨幣大鯨魚損失了約5540萬美元的Dai穩定幣。
釣魚事件的增加是在加密貨幣詐騙日益上升的大趨勢中的一部分。
根據Cybersecurity公司CertiK的數據,僅在2024年第三季度,各種形式的詐騙造成超過7.53億美元的損失,其中包括1.27億美元的釣魚詐騙。
這些攻擊通常涉及欺騙用戶簽署虛假合約或將其錢包鏈接到惡意網站,使黑客能夠最小程度地讓用戶意識到或進行身份驗證就轉移資金。
同樣地,最近的一份報告還顯示,在2024年第二季度,加密貨幣行業是身份詐騙的第二大目標行業,占全球詐騙嘗試的近29%。
騙子們越來越多地利用各種漏洞來針對零售投資者和機構投資者。