加密货币鲸鱼成为大规模网络钓鱼攻击的受害者,在流动性质押提供商 Rocket Pool 上质押的以太坊损失了数百万美元。
加密货币安全公司 PeckShield 称,大型加密货币投资者因网络钓鱼攻击而损失了 Lido Staked ETH (stETH) 和 Rocket Pool ETH (rETH) 的全部地址余额 报道。
黑客仅用两笔交易就完成了,其中一笔交易 有 9,579 stETH 被盗,其余 涉及 4,851 rETH。 在 9 月 6 日发生的攻击发生时,被盗金额价值 1550 万美元的 stETH 和 850 万美元的 rETH,总计达到惊人的 2400 万美元。
根据 PeckShield 数据,钓鱼者随后将被盗资产换成 13,785 以太币(以太坊)和 164 万 Dai(戴伊) 令牌。
据 PeckShield 报道,DAI 储备的很大一部分已经转移到全自动加密货币交易所 FixFloat 中。
SlowMist 的加密货币追踪团队 MistTrack 也 报道 剩余的大部分被盗资金被转移到三个地址,包括 0x4f2f02ee, 0x7023505 和 0x2abdc2ab。
有关的: MetaMask 诈骗者接管政府网站以瞄准加密货币投资者
根据反诈骗来源 Scam Sniffer 的数据,受害者 已启用 通过签署“增加津贴”交易向诈骗者授予代币批准。
允许或访问权限是一个功能 ERC-20 代币 哪个 使能够 第三方有权使用智能合约花费属于不同所有者的一些代币。 一些加密货币观察家此前曾表示 警告 防范与批准 ERC-20 配额相关的风险,并指出匿名开发者可能会部署恶意智能合约来欺骗用户。
此前不久,至少五家以太坊流动性质押提供商实施或开始努力实施自我限制规则,承诺不拥有超过 22% 的以太坊质押市场份额。 据报道,这些提供商包括 Rocket Pool、StakeWise、Stader Labs 和 Diva Stake。